Через трафик, который проходит в ТОР, он весь контролируется вполне на большинстве узлов ТОР, в том числе неподконтрольных вам. Посмотрите схему ТОРа вцелом. Также в ПО ТОР( а также в операционных системах и другом ПО, на которых работает ТОР, и в аппаратном обеспечении) наверняка есть уязвимости и закладки, я бы сказал на 99% минимум.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Легко ли меня найти, когда я использую просто тор для анонимности?
- Автор темы qwerty0984
- Дата начала
допустим я владелец сервера тор, который арендую где то на впс. я ничего не логирую. так кто же логирует? провайдер? владелец хоста? они логируют каждый http/tcp запрос? как по мне это маразм
Конечно провайдер, владелец хоста ведут логи. Все данные скидываются в файл, а затем архивируются.
Если сильно насолишь не тем людям, то будь уверен из под земли достанут и так набутылят, что на всю жизнь запомнишь
В торе сейчас очень много шпионских нод да и сам трафик может быть перехвачен при должном подходе
В торе сейчас очень много шпионских нод да и сам трафик может быть перехвачен при должном подходе
ну допустим провайдер ведет логи. к нему приходят из спецслужб и говорят: с вашего нода на наш сайт стучалсся трафик. нужно отследить куда он идет от вашего нода дальше.
И тут возникает приколюха которую ты наверное не знал. Этот узел тора юзают тысячи людей. Кого из этой тысячи будем искать?
Да, через операторов связи по пути всего маршрута, через всех хостеров, где расположены ноды ТОРа, это уязвимости в программном и аппаратном обеспечении. И вы даже не представляете кто там что может логировать и регистрировать, а если необходимо и ведется оперативная разработка, то соотестввующие службы через операторов или самостоятельнологируют долго и упорно, не выдавая себя, разумеется.
Это не маразм, скорее это вопрос понимания того, как работают сеть и сетевые протоколы, как устроено программное обеспечение и как вычислительные системы их отрабатывают.
Нечего там знать, все давно известно. Никакой приколюхи не будет, любой трафик имеет признаки и по этим признакам вас обязательно найдут, причем пройдут по маршруту по всей цепочке ТОРа по признакам трафика, которые есть и который прекрасно определяются, и чаще всего, даже в шифрованном виде. Кроме того, помимо логирования(которое бывает совершенно различным, различного уровня и совершенно различной служебной и иной информации, и которого в большинстве случаев вполне достаточно), есть и другие параллельные методы, о которых вам уже говорили выше. Но и через логи будет достаточно.
Именно так и ищут. И у спецслужб есть на это необходымые ресурсы и они их обязательно и всегда используют, если есть целесообразность вас ловить конечно.
Последнее редактирование:
Ну как кого искать будем? Будем искать предыдущую ноду, ведь ее айпи уже известен. В общим разматываем клубок ниток так, как он был замотан и находим первоисточник.
Хватит читать влажные мечты про логи, про закладки. Строго технический разбор атак на TOR https://github.com/Attacks-on-Tor/Attacks-on-Tor
Это не "строго технический разбор всех атак на ТОР", а всего лишь небольшой технический обзор некоторых видов атак, причем выраженный далеко не во всех аспектах, но не более того. Но скажу вам по секрету , что даже в представленном вами кратком и неполном обзоре никоим образом не опровергается совершенно бесспорный для всех специалистов и не только факт существования уязвимостей, которые существуют почти в любом без исключения программном и аппаратном обеспечении, но в зависимости от количественного соотношения его использования. Напротив, перечисленные там виды и способы атак прямо свидетельствуют о существовании таких уязвимостей, при помощи которых то и осуществляется подавляющий по количеству ряд подобных атак, думаю объяснять почему именно так, а не иначе-смысла нет.
Логи и закладки-это не влажные мечты, а технически обоснованные и давным давно известные факты и очевидная реальность, не понимать которой просто невозможно, если вы конечно обладаете элементарными и необходимыми знаниями.
Последнее редактирование:
Покажи закладку https://www.torproject.org/download/tor. Жду.
Никто ничего показывать не должен. Это аксиома, априори закладки есть везде, и любой грамотный и главное адекватный специалист это знает. И закладки находят везде с более-менее регулярной периодичностью. Мало того, известная закладка в openssl была ненайденной в течении 20 лет, это факт. И исходить всегда следует из этого, а не наоборот.
Вы не имеете никакого отношения к сфере безопасности, так как ваши доводы технически безграмотны, к тому же до упрямости провокационны. Учите матчасть.
PS: А для того чтобы кидать ссылки на чужие обзоры, причем без понимания того что там написано-многого не требуется.
найти нелегко, но возможно
вопрос в том, зачем тебя искать
и прокси можно юзать бесплатные, если ты просто шаришься по сайтам
вопрос в том, зачем тебя искать
и прокси можно юзать бесплатные, если ты просто шаришься по сайтам
Абсолютно неуместная и непрофессиональная аллегория с вашей стороны. Еще раз повторяю-учите матчасть. А объяснять что-либо, даже если это является классическим и довольно стандартным скилом для любого спеца в области безопасности человеку который не только не понимает, но и с неадекватным упортвом не хочет ничего понимать и воспринимать(причем независимо от причин такого поведения)-занятие бесполезное и неблагодарное.
Да, многое зависит от целесообразности тех или иных шагов.
Ты говоришь, что закладка есть, но показать не в силах. Следовательно твоё утверждение голословно. Давай 20 лет подождём, когда найдут бэкдор.
Ты подпись его прочитай и все станет ясно.
Утверждение не голословно, поскольку с точки зрения безопасности, наличие уязвимостей в любом ПО-факт не требующий доказательств и являющийся априори подтвержденным. Пример с opanssl тому прямое доказательство, и конечно любой вменяемый человек это прекрасно осознает, деже необязательно специалист и не станет, в свою очередь ждать, пока его поломают из-за потенциальной уязвимости, которая безусловно есть. И это повторяю-аксиома в сфере безопасности, к которой лично вы имеете явно посредственное отношение, если имеете какое-либо отношение вообще, что очень сильно сомнительно. Потому что у вас подход не безопасника, если не сказать провокатора-мол пользуйтесь и ни о чем не беспокойтесь-)). Наводит на определенные выводы.
PS: Ну что вы так распереживались, как будто бы вас уличили в чем-то нехорошем, например в использовании ненайденных уязвимостей для проникновения в компьютеры людей, которых вы все время пытались убедить в отсутствии таковых))) Шутка. Ну и конечно дополню-не хотите, не используйте стандартные и правильные меры предостороности, только не жалуйтесь потом, а другие люди, те что хотят заботиться о собственной безопасности-будут использовать и применять все необходимые правила и средства для обеспечения своей безопасности.
Последнее редактирование:
Очень "аргументированный" пост.
Но по существу вопроса вы конечно сделали вид, что пропустили мимо ушей. Хотя вам эти обычные и широко известные пытались объяснить несколько человек одновременно, но видимо по какой-то причине усилия не увенчалсь успехом.
Что же касаемо моей подписи, то обсуждаемые и совершенно неопровержымые факты в области безопасности, и являющиеся классикой знаний, никак не связаны с тем, что там написано, и перестанут для вас быть чем-то новым и непонятным на любом специальном курсе по безопасности, лучше всего индивидуальном, разве что я также могу таковые знания вам посоветовать получить, если такое пожелание возникнет, небесплатно разумеется. Никто вас обучать просто так ничему не станет, особенно более глубоким и серьезным, в том числе эксклюзивным вещам.
Последнее редактирование: