>анонимность
>мочан
>мочан
>кто-то может читать, что я пишу на борду
>КОКОКО АНОНИМНОСТЬ ВСЁ
Очередной дебилушка попутал анонимность с... хм, даже не знаю, с чем в этот раз.
>идентифицировать пользователей
Даун не знает, что такое анонимность.
Даун просто не читал оп-пост и сразу же подумал, что это об изначальном законопроекте. Сейчас прочитал и поржал: удачной идентификации моей выходной нодыю
Вначале тебя идентифицирует ВПНшик, затем на имиджборд нейм ИП идентифицирует как ВПНовский, даёт запрос в ВПН компанию. Она даёт кто её услугами пользуется.
Те ВПН кто не сотрудничает с властью, закроют.
>ВПНшик
>ВПНовский
>ВПН
Ты, конечно, замечательный фантазёр, но при чём здесь VPN к моему TOR?
Ну как он идентифицирует если анон пользуется Тором? LOL
Сколько раз переключал ноды, чтобы отправить этот пост?
Какая нахуй нода, какие блять впшники, долбаебы. Для любого форума станет обязательной регистрация по номеру мобильника. Как можно быть настолько тупым, чтобы не понять смысл выделенного предложения из оп-поста.
Ноль. Примерно столько же раз я обычно переключаю их за день, я же не долбоёб, чтобы перебирать вручную.
>регистрация по номеру мобильника
И что лейтенантам даст мой фейковый номер, оплаченный битками через тор? А номер какого-нибудь хохла или другого зимбабвийца им что даст?
Если ты живёшь в сраной и через тор пишешь на сайте из сраной, то тор тебе не поможет. Глобальный наблюдатель ростелеком может провести атаку персечением.
Поясню. Так как пров-ростелеком видит шифрованный траф тебя с входной нодой тора и также видит траф от выходной ноды к сайту на территории рашки, то он может определить с большой долей вероятности, что именно ты постишь на этом сайте по размеру пакетов и времени отправки на входе и на выходе... Если будешь зашумлять канал левым трафом, то всёравно можно вычислить просто внося задержи и портя пакеты от сайта до выходной ноды и потом сверять порченные пакеты на входной ноде...
Поэтому через тор на россиянских сайтах лучше не баловать. да и на буржуйских тоже, тк выходная нода в любой стране может оказаться от нашей гебни. Самое безопасное, имхо, не выходить за пределы onion
> Самое безопасное, имхо, не выходить за пределы onion
хотя тоже не панацея...
Именно поэтому ввели закон яровой, чтобы закрыть все частные провайдеры из-за нереальности выполнить все правила по хранению трафа... Останется только ростелеком...
Какие ноды не палятся на Дваче? Не смог найти ни одной вообще.
Что за дебил ты, кто будет тебя регистрировать кроме контактика.
> Глобальный наблюдатель ростелеком может провести атаку персечением.
Ерунда же какая. Просто выбирай экзит ноды не русс и всё.
>не палятся
Что значит этот образец петушиного сленга?
«Детектируются»? При желании детектируются все, они в публичном доступе.
«Забанены для постинга»? Далеко не все. Например, на момент постинга не забанена FlatT.
Совершенно не ерунда, ты не понимаешь суть атаки. Не важно, какие у тебя входные и выходные ноды; если есть возможность наблюдать за твоим трафиком и за трафиком сервера, есть возможность доказать, что именно ты посещаешь этот сайт. Конечно, для вычисления одного юзера из всех нужны (внезапно) логи на всех, так что деанонимизация с помощью такой атаки не отличается простотой, однако, она возможна.
>FlatT
Спасибо, петушелло, попробую.
А нащёт наблюдения трафика думаю ты пиздишь, как через тор ты это будешь отслеживать-то? Даже если нода чекистская, то там будет виден шифротраф на другую ноду.
>как через тор ты это будешь отслеживать-то?
Гугли, кейворды тебе даны. Я к говну в учителя не нанимался.
Слился? Ожидаемо. Нафантазировал и слился. Даже если ты отследишь шифрованный трафик юзера через 2 чекистские ноды (допустим повезло), то что ты будешь делать дальше? Да ничего, ты же не знаешь через какие ноды и куда и что пересылает. А если ты упираешь на синхронность трафика, то это мало что даст, так как таких трафиков миллионы юзеров в томже сраном контакте.
Потратил 60 секунд специально, чтобы обоссать тебя.
https://blog.torproject.org/blog/traffic-correlation-using-netflows
https://mice.cs.columbia.edu/getTechreport.php?techreportID=1545&format=pdf
>если ты упираешь на синхронность трафика, то это мало что даст
Гуманитария забыли спросить. TOR — low-latency сеть: твой трафик задержат на 0.22s на входе — он задержится на 0.22s± на выходе. Задержат 1000 раз на разное время, 990 раз он задержится примерно на такое же время у тебя и 50 раз у всех остальных.
Всем похуй, какие ноды ты используешь, если есть возможность наблюдать и влиять на твой трафик и трафик сервера. В сценарии наблюдения атака чуть сложнее, в сценарии с изменяемой задержкой — просто элементарная.
откуда столько школьников в моём криптаче?
Это всё понятно, задержки, размеры пакетов, всё это давно известно, но чтобы это работало надо весь интернет отслеживать, ты понимаешь какой объем ресурсов нужен?
хороший ссылки но
a hypothesis by monitoring the right locations in the network and then doing the math.
а весь и не надо, достаточно только чебурашку
но всё равно очень трудно это сделать
хотя наверное новый пизданутый закон на это и направлен
>весь интернет отслеживать, ты понимаешь какой объем ресурсов нужен
Этот объём ресурсов называется СОРМ. На случай, если ты забыл, напоминаю: речь шла об использовании тора из рашки для посещения сайтов, обслуживающихся серверами на территории рашки.
Насчёт сложности атаки в разных сценариях я также высказался в предыдущих постах:
1) Доказать, что именно ты посещаешь сайт — элементарная задача;
2) Найти, кто именно из всех юзеров рашки посещает сайт — сложная, но выполнимая задача для глобального наблюдателя.
Ну теоретически да, хотя я сомневаюсь что они ради неполиткорректных постов в диссидентском блоге будут такую ядерную задачу запускать, так что можно смело писать хутин-пуй и не бздеть. Даже вон в разделе /po что творится, и ничего никого не поймали вроде (= и не ловили). Сомневаюсь что вообще кто-то этим будет заниматься, вроде как ФСБ уже начинают открещиваться от своих замашек, посмотрим что дальше будет. Касательно посещений сайта - совсем не тривиально!, если только не ресурсами глобального оператора. Ну вот допустим, я арендую VPS в какой-нибудь полудикой Азиатской стране, захожу туда через RDP (который тоже упакован через какой-нибудь VPN), и пофиг на отклик, и вот из-под гоствой ОС на VPS я захожу через ТОР. Что в этом случае? Как меня отследить?
>Касательно посещений сайта - совсем не тривиально!
>допустим, я арендую VPS в какой-нибудь полудикой Азиатской стране, захожу туда через RDP (который тоже упакован через какой-нибудь VPN
Не тривиальна здесь только твоя конфигурация, а атака на тор очень даже тривиальна для оператора чебурнета. Хорош уже после драки кулаками махать, дискач был не о твоих или моих ухищрениях, а об одном конкретном и очень простом случае.
>атака на тор очень даже тривиальна для оператора чебурнета
Ну покажи тогда хоть один пример как чекисты ТРИВИАЛЬНО сдеанонили кого-то через ТОР, причем не косвенными персональными данными которые оставил о себе человек, а именно через ТОР. Помнится какое-то там НИИ успешно слилось на заказе "взломать ТОР". И почему вот эти люди до сих пор торгуют всем чем попало через тор-сайты: https://meduza.io/feature/2016/08/15/zashifrovannoe-podpolie
ТОР+ВПН+ВПС почти нераскрываемая схема, впрочем чтобы анона стали искать нужно где-то сильно засветиться, убить кого-нибудь, взорвать, веществами торговать или террористам содействовать, обычных диссидентов и хулиганов вряд ли будут искать.
>Ну покажи тогда хоть один пример как чекисты ТРИВИАЛЬНО сдеанонили кого-то через ТОР, причем не косвенными персональными данными которые оставил о себе человек, а именно через ТОР
пиндоские гб уже много народа закрыли, тех, кто продавал непотребство в торе. Наши пока не могут, тк нет единого контроля над всеми провами. Вот и пытаются выдавить всех с рынка, кроме ростелекома законом яровой. Как будет один ростелеком - они тоже смогут как пиндосы ловить анончиков.
Вот схемка ты -> впн -> VPS ->rdp -> vps -> tor - > target site годная. Траф будет отличаться и спалить будет сложнее
>fix
you -> rdp over vpn -> vps -> tor -> site
спасибо
Мне не известны такие примеры. Надеюсь, ты не думаешь, что это подтверждает твой тезис или опровергает мой?
Разумеется, это не может быть доказательством и не может быть опровержением, но это может быть свидетельством в пользу того что ТОР остается весьма крепкой крепостью.
>приведена элементарная атака
>ТОР остается весьма крепкой крепостью
Ой, всё. Хуле толку с тобой спорить, если ты будешь скатываться на косвенные «свидетельства» (которые могут быть объяснены другими причинами) вместо того, чтобы рассматривать факты?
Не бузи. Ты же сам признал что доказательств никаких. Юзаем tor+vps+vpn и творим бесчинства в свое удовольствие.
"Знающий не доказывает. Доказывающий не знает" ©Лао Цзы
>Лао Цзы
Лао Цзы не Будда
>приведена элементарная атака
>ещё несколько десятков пейперов, которые ребёнок не смог нагуглить сам
>доказательств никаких
Ясно.
>Юзаем tor+vps+vpn
>МАМ Я ОПЯТЬ ПОДМЕНЯЮ ТЕЗИС, СМАРИ!
Посмотрел.
Странный у тебя стиль повествования, какой-то сюр. С чем конкретно ты не согласен?
Это у тебя сюр, вася. Я тебе рассказываю об одном конкретном сценарии атаки на юзер тора, идущего из рашки в рашку, а ты всё пытаешься приплести сюда дополнительные технологии и как-то доказать мне, что описанная атака невозможна.
Если клиент в РФ и сайт в РФ, то для Ростелекома не имеет значения сколько торовских или других нод у тебя в цепочке. Тебя всеравно вычислят. В данном случае спасёт только разрыв трафа с помощью RDP.
>только
Ещё одно светило категоричности посетило тред?
критикуя, поясняй
Разрыв трафика с помощью VNC подходит? Подходит. А петух зачем-то кукарекает своё «только».
Но это только теоретически возможно при задействовании огромных ресурсов. И я не говорю что невозможно, я говорю что впс находящийся за пределами сраной убивает эту схему атаки.
>В данном случае спасёт только разрыв трафа с помощью RDP.
Вот жеж я и ото отом жеж!
а, ну да, тупанул. "только" - лишнее
rdp, vnc, teamviewer, ammy etc.
>я говорю что впс находящийся за пределами сраной убивает эту схему атаки.
Без разрыв трафа не убивает
vps с браузером внутри ВМ очевидно же
>я не говорю что невозможно, я говорю что впс
Слушай, тебе что, делать нечего? Зачем ты уже раз пятый подряд пытаешься перескочить на другую тему?
ну ты странный
может быть ты майор?
Всё может быть.
СЛАВА РОССИИ!!! Интернет специально придумали американцы, что бы делать цветные революции что бы их доллар покупали. Доллар нужно запретить. И интернет свой нужно отгородить от мирового.ж Как в Китае. По этому в Китае и нет цветных революций. И браузер Гугл Хром американцы придумали специально, что бы устранить языковой барьер. Что бы распространять свою пропаганду автоматически среди всех народов. И википедию тоже придумали они. Вся википедия пропитана либерализмом. тоже надо запретить и создать свою энциклопедию.
В итоге все равно они победят, хуле сопротивляться, как дикари римлянам.
Речь идет о поправках в законы о связи и о СМИ. Они предусматривают, что любой «организатор распространения информации в сети интернет, предоставляющий возможность обмена электронными сообщениями», обязан идентифицировать пользователей на основе сведений, содержащихся в базах данных операторов связи, предварительно заключив с ними договоры. А также «незамедлительно блокировать сообщения или публикации, которые содержат информацию, распространяемую с нарушением требований российского законодательства». В противном случае операторы вправе ограничить доступ к сервису по решению Роскомнадзора.
https://www.vedomosti.ru/technology/articles/2016/08/12/652742-messendzheri-dolzhni-identifitsirovat-polzovatelei-presekat-obmen-nezakonnoi-informatsiei
Пожалуй напомню что кто создавал ФЗ № 139-ФЗ от 28 июля 2012 года
Мизулина - Справедливая Россия.
Железняков - Единая Россия.
Решульский КПРФ
Нилов Либерал-декраты