Как увеличить скорость?

[TROUBLE]

А вы можете подключить к работе голову?
Если человек спалится за месяц, сидя только на торе, то кто будет им пользоваться и платить пожертвования.
Никакой взаимосвязи тут не замечаете?

Жертвуют же несмотря на выявление серваков с сайтами, которые исключительно в ТОРе были.
Вы реально думаете что через ТОР никого не находили?

 

[gliderexpert]

Кто финансирует Tor? | Tor Project | Поддержка

Защититесь от слежки. Обходите цензуру. | Кто финансирует Tor?

support.torproject.org

Кто финансирует Tor? ​

Финансовую поддержку Tor оказывают различные спонсоры, в том числе федеральные государственные институты США, частные фонды, индивидуальные доноры.Ознакомьтесь со списком всех наших спонсоров и серией сообщений в блоге в наших финансовых отчетах.

Если что - тор изначально является проектом ВМС США совместно с DARPA, был разработан как государственная распределенная сеть хранения данных с повышенной устойчивости к DDOS-атакам: https://www.darpa.mil/program/extreme-ddos-defense
Анонимность никто не обещал ) Если обратиться к истории - https://web.archive.org/web/20140606220222/http://www.dtic.mil/dtic/tr/fulltext/u2/a527761.pdf
то в этом документе тоже нигде не сообщается, что сеть может обеспечивать анонимность в среде "нулевого доверия".

 

[michail]

По этому хорошо сидеть за Тор + хуникс
Причём тут туннель? Я выше описал. Может поймёте - множество, как область определения. Можно искать иголку в стоге сена, а можно искать такую же иголку в отдельном наборе этих иголок
Почувствуй разницу!
Если по вашему может спалить как то Тор, то есть последний барьер - тоннель. Если парни с хуникса плохие, то там по моему ничего не спасает, так как сольются данные железа и точного адреса ) Кажется както так.

 

[Xowak]

Вообще, про изначальный вопрос про скорость - ширина туннеля существенно не влияет (как и технология). Проблема с удаленным рабочим столом в пинге.
Даже просто 2 узла (дабл впн если угодно) в разных странах дает пинг под 200-300 мс.
Грубо говоря ваши движения мышкой на удаленном рабочем столе будут отображаться у вас с задержкой в 1/3 секунды. Чтобы подвести мышку к значку, кликнуть.. Каждое действие будет заниматься время. А если это тор с его кучей узлов в маршруте - вот вам и секунда реакции, а то больше.

 

[Dread Pirate Roberts]

Вообще очень спорный момент. В 2018 году было примерно 6500 нод, из них - согласно исследованиям примерно в том же году, примерно 23...25% являлись ханипотами. На сегодняшний день количество нод почти не выросло - 7500 штук, а вот есть ли уверенность что ханипотов осталось столько же?
Не вижу проблем для ФСБ/АНБ держать хоть половину, хоть 99% этих серверов. Даже на этом форуме есть люди, частники - у которых ботнеты со всякой малварью и под ддосы и то больше.

по этому поводу я уже давно писал здесь: https://xss.pro/threads/83232/post-577496 позабавило, что количество публичных нод за эти годы не изменилось
поднять 10к нод для условного товарища майора - как два фрага в контр страйк. и, кстати, нод немного больше, на графике не указаны около 20%. если публичных нод 7к, то всего должно быть около 8-9к нод тора.

Заметь кстати интересные артефакты в количестве нод - не падения ли это ботнетов?

скорее всего глюки счётчика. когда я свой ботнет выключил, одномоментно, график снизился плавно, а не резко в 1 пиксель.

 

[ice80]

всем у кого vnc мрачно тормозит: попоробуйте сменить DNS сервак вначале на сервере и на клиенте, поставте один и тот же и отличный от 8.8.8.8 и тот что находиться максимально к вам близко. желательно еще с dnscrypt конфигом поработать, если юзаете его, но в целом простая смена днс сервака может уже существено понизить задержку

 

[michail]

Раздача торрентов для этих целей очень хороша. Любители порнухи генерируют почти идеальную энтропию трафика

В такой версии структуры есть проблемы.
Ведь на свой ВПН вы не сможете сам же и гнать торрент трафик в постоянных объёмах, так как адрес на вас же и будет завязан.
С другой стороны сейчас по Тор мостам очень трудно пропускать торрент трафик. Этот вопрос как раз в мою тему, я не могу с хуникса запустить торрент клиент на скачку. К стати если кто даст способ, тому 5 кило руб. (писать в личку).
К теме. Выходит что Тор сеть совсем не используется в торрент назначении! Обычно по причинам написанных выше качают без такого серьёзного препятствия как тор мосты. И опять отсюда можно сделать вывод, что запутывания при помощи торрент трафика можно разве что осуществить на бесплатных узлах неких ВПН

всем у кого vnc мрачно тормозит: поgоробуйте сменить DNS сервак вначале на сервере и на клиенте, поставте один и тот же и отличный от 8.8.8.8

Как так? В настройках клиента vnc есть только ip
Стучусь с клиента vnc с хуникса. Или вы про что то другое?

 

[gliderexpert]

В такой версии структуры есть проблемы.
Ведь на свой ВПН вы не сможете сам же и гнать торрент трафик в постоянных объёмах, так как адрес на вас же и будет завязан.

Никаких проблем - выкладываете кучу софта, порнухи, фильмов - пользователи жаждущие вареза и зрелищ - сами создают нужный траф на Ваш VDS. То что загрузка канала будет меняться - это очень даже хорошо.

С другой стороны сейчас по Тор мостам очень трудно пропускать торрент трафик.

Через тор не нужно это делать. Приводит к деанону - подробности в файле во вложении.
Используйте i2p.

 

[ice80]

Или вы про что то другое?

меняй его system-wide - тоесть на глобальных конфигах ОСи

 

[michail]

Если такой деанон будет по торрент сети, то приведёт к раскрытию моего последнего узла. Так как я под хуниксом, то я где то среди несколько сотен тысяч человек. Но даже такое приближение меня не устраивает. Потенциально опасно )

меняй его system-wide - тоесть на глобальных конфигах ОСи

А ...вы про железо. Нет, я такикими вещами не занимаюсь! Опыт уже несколько раз показал, что если бы не из под хуникса работал, то уже бы спалился несколько раз! А так пока проносит!
Самый последний случай был - тут недавно тему открывал. Уже были подозрения были, что провайдер тор трафик стал обрубать!
С трудом, но нашёл причину. Провайдер был не при чём. Пароль гетвей не поменял и ещё ошибку нельзя делать - запускать одновременно любые программы на железной ОС и гетвей. Так как эти системы имеют доступ друг к другу через буфер обмена. Да, есть такая уязвимость.
Когда задал пароль и перестал одновременно программы запускать, то файлы тора в хуниксе перестали ломаться.
Но до рабочей станции это не проходит, так как там надёжный экран. В итоге моего деанона не произошло.
А работать прямо с железа? Не кидаю камни в огород кому то, но спалится при таком подходе можно при любой оплошности или даже по невнимательности! И ставить работу в такие условия - ходить по краю обрыва, это не моё.

 

[Dread Pirate Roberts]

Так как я под хуниксом, то я где то среди несколько сотен тысяч человек.

нет, у твоего провайдера в данный конкретный момент времени подключавшийся к конкретному бриджу тора один ты.

 

[Dread Pirate Roberts]

Через тор не нужно это делать. Приводит к деанону - подробности в файле во вложении.

The exploitation of the DHT allows to de-anonymize a user, even if she uses Tor to connect to other peers. Tor does not support UDP communications that are used by the DHT. As a BitTorrent client will fail to сonnect to the DHT using its Tor interface, it connects to the DHT using the public network interface and publishes its public IP and listening port into the DHT. Therefore, even though Alice connects to Bob through Tor, Bob can lookup Alice’s public IP address in the DHT.

я, кстати, предположил это вот тут: https://xss.pro/threads/103432/post-717569
насколько я понимаю, в Whonix UDP трафик совсем зарублен, поэтому торренты и не работают. а при использовании тора не через виртуальную машину, как сделано в Whonix, а на своей основной системе, происходит деанон через UDP, потому что дофига умная система, не достучавшись по UDP через указанный в настройках торрент клиента сокс прокси (Tor), лезет в DHT с основного сетевого интерфейса.

 

[michail]

нет, у твоего провайдера в данный конкретный момент времени подключавшийся к конкретному бриджу тора один ты.

Физически один я. Это и не оспаривается. Я уже писал в форуме про трассировку! Последний узел! Смотри всегда последний узел провайдера!
Вы всё время при сравнении делаете ошибку железной и хуникс ситемы. Хуникс не передаёт свой адрес точно. И по этому ПК только покажет до последнего узла провайдера.
Теоретически можно продолжать отлавливать клиента уже за узлом. Но для этого нужно по очереди отключать сперва наверно блоками, а затем точно. И то это будет как пальцем в небо. Не будет точных доказательств.
И вы уже несколько раз спрашивали какие данные, какие адреса и какие там данные железа.
Я на этот вопрос перечислять не буду. Это всё есть в даташите на хуникс системы. Что да как он делает и что он скрывает. К слову, хуникс даже системное время выдаёт по Гривичу. Это что бы нельзя было определить когда вы спите или режим ваших работ и т.д.

 

[gliderexpert]

я, кстати, предположил это вот тут: https://xss.pro/threads/103432/post-717569
насколько я понимаю, в Whonix UDP трафик совсем зарублен, поэтому торренты и не работают. а при использовании тора не через виртуальную машину, как сделано в Whonix, а на своей основной системе, происходит деанон через UDP, потому что дофига умная система, не достучавшись по UDP через указанный в настройках торрент клиента сокс прокси (Tor), лезет в DHT с основного сетевого интерфейса.

Все правильно, ты абсолютно прав -

As a BitTorrent client will fail to connect to the DHT using its Tor interface, it connects to the DHT using the public network interface and publishes its public IP and listening port into the DHT. Therefore, even though Alice connects to Bob through Tor, Bob can lookup Alice’s public IP address in the DHT.

Но проблема не только в этом - можно сдеанонить даже тех, кто заблокировал DHT, т.к. реальный IP адрес можно извлечь обрабатывая announce message для торрент трекера, и ответ на него.

 

[Tr3kzzz]

я, кстати, предположил это вот тут: https://xss.pro/threads/103432/post-717569
насколько я понимаю, в Whonix UDP трафик совсем зарублен, поэтому торренты и не работают. а при использовании тора не через виртуальную машину, как сделано в Whonix, а на своей основной системе, происходит деанон через UDP, потому что дофига умная система, не достучавшись по UDP через указанный в настройках торрент клиента сокс прокси (Tor), лезет в DHT с основного сетевого интерфейса.

Что вы что михаэль ничего не понимаете, нужно купить железо преднастроенное у настоящих спецов по анонимности на какой либо площадке! (сарказм и отсылка к ситуации с тором)

А если без шуток, то ответьте мне как давно кто то из вас последний раз без интернета прошивал свой bios прищепкой, перед этим сняв хеш сумму оного, потом снял дамп из прошиваемой системы используя flashrom -p internal и сравнивал суммы до и после?)

Ну ладно биос это сложно (кто то может сказать: а у меня в настройках биоса стоит rwlock через штатный ec), как вы проверяете свои efi файлы, что вам их не подменили?

А то меня так забавляет смотреть на разговоры о анонимности и безопасности...

 

[gliderexpert]

А если без шуток, то ответьте мне как давно кто то из вас последний раз без интернета прошивал свой bios прищепкой,

И тут Dread Pirate Roberts задумчиво посмотрел на прищепку, лежащую на столе ))

https://xss.pro/threads/92416/

https://xss.pro/threads/94447/

 

[michail]

Что вы что михаэль ничего не понимаете, нужно купить железо преднастроенное у настоящих спецов по анонимности на какой либо площадке! (сарказм и отсылка к ситуации с тором)

А если без шуток, то.................................

А это не из области шуток! Даже на ровном месте есть пропасти )
В матери Supermicro вшиваются шпионящие чипы, в массив текстолита закатывают. Даже был скандал по этому вопросу и многие заказчики отказались от этого производителя из сша.
Точных данных, что делал чип мне не известно. Но гнал трафик даже при отключенной сетевой карте, кажется так. Но могу ошибаться. Чип являлся шпионским. Данные виртуальной ОС ему будут недоступны, скорее всего их можно поднять только из процессора.

И тут Dread Pirate Roberts задумчиво посмотрел на прищепку, лежащую на столе ))

Сасем эту телат?
Кацаесь модну пришивку, щмёшь гнопку - УСЁ
Йа на пищепки бильё вешат!

 

[ice80]

Данные виртуальной ОС ему будут недоступны

Раскажите это пентестерам которые запускают свою бинрники в памяти ВМ на любом из популярных гипервизоров(ESXi, Proxmox, HyperV), они тут же улыбнуться)) если у оппонента есть доступ на уровне железа или хотябы на уровне хостовой ОСи гипервизора, все вм можно считать скопрометированы. Все примеры\пруфы - на гитхабе. для esxi -> SharpSphere, pySharpSphere и подобные. ВМ при атаке с хостовой оси безащитна.

 

[michail]

на любом из популярных гипервизоров

По этому и работают на не популярных гипервизорах!
И ещё нужны какие то тесты. Я думал, что отключая ВМ считаю что она эта ВМ не в памяти, но фактически это не так! Никто не мешает перезагрузить ПК
Подтверждаю, есть такой момент. С вами согласен.

 

[Tr3kzzz]

Раскажите это пентестерам которые запускают свою бинрники в памяти ВМ на любом из популярных гипервизоров(ESXi, Proxmox, HyperV), они тут же улыбнуться)) если у оппонента есть доступ на уровне железа или хотябы на уровне хостовой ОСи гипервизора, все вм можно считать скопрометированы. Все примеры\пруфы - на гитхабе. для esxi -> SharpSphere, pySharpSphere и подобные. ВМ при атаке с хостовой оси безащитна.

Был случай с одним ноутбуком леново, так там стоит 4g модем, было предложено отключить его аппаратно, на что хозяин ноутбука сказал, ну у меня даже дрова не стоят и симка тоже не стоит...
Так вот, когда поставил туда +- норм настроенную систему(относительно того что было изначально) с твиками, у него чудным образом стал падать "стол", но если отключить пару твиков, всё окей))) Как было установлено опытным путем, что то пыталось пихать ему в память, что то что логирует действия и снимает экран)))