Tor

**Campanula** » 24.11.2020, 01:45

cute_is_all писал(а) 23.11.2020, 21:49:Странная конечно вещь - входной узел, который меняется раз в 1-2 месяца. Не могу понять для чего её добавили, если не для АНБ

В любом случае, какая-то часть нод скомпрометирована. Если скомпрометированная нода в твоей цепочке -- это плохо. Если она при этом входная -- особеннно плохо, потому что она знает твой адрес. Если ты попал на скомпрометированную ноду, то уже не так важно, сколько времени ты её использовал (разница есть, но зависимость не линейная, а навскидку, может быть, логарифмическая). Если часто менять входную ноду, то вероятность попасть на скомпрометированную ноду возрастает (вероятность линейно зависит от частоты смены ноды). С учётом этого, получается выгоднее менять редко.

Опять же, точно не помню, давно читал.

Вообще, используя тор, полезно помнить о том, что спецслужбы обладают огромными ресурсами. Поэтому скомпрометировать больше половины торовских нод -- вполне реальная задача для них. А если половина нод контролитуется злоумышлеником, то вся луковая защита становится бесполезной.

Сайт · **cute_is_all** » 24.11.2020, 02:10

Ведь входная нода не видит ни сам трафик, ни на каком сайте ты сидишь. Это видит только выходная и то, если это клирнет без https. Это было бы максимально странным, если любая скомпрометированая входная нода о тебе всё узнает. Хотя, я, конечно не эксперт в сети тор, может там действительно всё еще более не так безопастно, как я себе представляю. Может быть стоит изучить детально работу тор, хоть это и очень сложно

Добавлено спустя 3 минуты 12 секунд:
Я про это

Campanula писал(а) 24.11.2020, 01:45:потому что она знает твой адрес. Если ты попал на скомпрометированную ноду, то уже не так важно, сколько времени ты её использовал

Я думаю, что это не страшнее, чем то, что провайдер знает когда и по сколько времени ты сидел через лукавую маршрутизацию. Но если входная нода знает побольше, чем просто твой адресс, то да - хреново, если она скопроментирована

Добавлено спустя 27 минут 51 секунду:

cute_is_all писал(а) 24.11.2020, 02:10:Ведь входная нода не видит ни сам трафик, ни на каком сайте ты сидишь. Это видит только выходная и то, если это клирнет без https.

Мне видится это в принципе возможным, не нереальным. Если взять шифрование с открытым ключом, то мы можем:

cами у себя собрать заранее цепочку из узлов;
зашифровать контент ключом выходного узла;
приписать сбоку к полученному сообщению номер этого узла;
потом зашифровать ключом промежуточного узла;
приписать к сообщению номер этого узла;
зашифровать ключом входного узла;
и передать сообщение ему

Вроде в такой схеме как раз и получится, что входной узел ничего не знает, кроме как кому передать дальше сообщение. И только выходной узел знает содержимое. Как раз где-то для чайников читал, что так работает сеть тор. В действительности думаю, что в торе всё совсем не так, и на порядки сложнее. Но сама идея того, что входная нода ничего не знает, вполне реалистичная

**alise** » 28.12.2020, 20:14

Насчёт входного нода который не меняеться. Типа как бы для большей безопасности. Ну не знаю, но думаю что это не верно. А вот входные ноды возможно менять.

**Xisp** » 03.01.2021, 18:54

cute_is_all писал(а) 23.11.2020, 20:15:Если окно нестандартного размера, например 1279x720, то на разных сайтах оно будет видно одинаковое (я правда не знаю, нужны ли для этого включены скрипты)

Скрипты не нужны.

Сайт · **cute_is_all** » 03.01.2021, 19:06

Оу

Добавлено спустя 3 минуты 9 секунд:
А как? Я думал php работает только на стороне сервера (по этому вопросу гуглил, там написали такое), а html - это вообще не скрипт, как он может что-либо передать на сервер?

**Xisp** » 03.01.2021, 19:11

Очевидно тут нужен CSS с media query, которые прописаны для каждого пикселя разрешения по горизонтали и вертикали. Какую картинку браузер запросит, такое и разрешение.

Сайт · **cute_is_all** » 03.01.2021, 19:27

И правда.

Вот нашел сайт. где можно посмотреть своё разрешение окана тор браузера на высшем уровне защиты

https://demos.traudt.xyz/css/media/index.html

Тор браузер автоматически делает окно кратным 100, но это всё равно не сильно защищиает.

Добавлено спустя 3 минуты 35 секунд:
На самом деле это не страшно, просто не надо использовать тор браузер для того, чтобы сидеть под настоящими аккаунтами параллельно с даркнетом. Что и так логично, но мало ли кто так делает.

Сайт · **cute_is_all** » 09.01.2021, 22:24

Sphynx писал(а) 09.01.2021, 03:03:
Angel13 писал(а) 09.01.2021, 00:44:не угадал, всё прекрасно открывается
Да нет, не открывается - этот объект блокирует NoScript. Почему я должен отключать NoScript, чтобы увидеть нечто?

Это обычный media .mp4 файл прямой ссылкой с инстаграма. NoScript просто отключает автовоспроизведение их, возможно для меньшей нагрузки на трафик. Это не скрипты, скрипты NoScript блокирует без предложения включить их.

Добавлено спустя 20 минут 9 секунд:
Обычное воспроизведение mp4 не сможет сдеанонить, если нет какой-либо уязвимости, известной только АНБ. А этот форум им не интересен совсем.

Сайт · **cute_is_all** » 25.01.2021, 18:29

Xisp писал(а) 03.01.2021, 19:11:Очевидно тут нужен CSS с media query, которые прописаны для каждого пикселя разрешения по горизонтали и вертикали. Какую картинку браузер запросит, такое и разрешение.

Если зайти на тот тестовый сайт демонстрации уязвимости, затем нажать alt и выбрать "Файл->Работать в автономном режиме", то данные о размере окна не будут обновляться. Мне казалось, что тор браузер на высшем уровне безопасности сам отключает весь трафик на вкладке, так как там указан запрос статической версии страницы. Странно, что это не так.

**Kokovanja** » 04.03.2021, 18:23

Kokovanja писал(а) 02.03.2021, 22:28:Тор обновился, не пофиксили.

Снова обновился и снова без толку.

Сайт · **cute_is_all** » 23.05.2021, 03:06

Можно в тор браузерами какмм-нибудь способом заблокировать доступ к конкретному url?

Добавлено спустя 1 минуту 10 секунд:

Скрытый текст

Если совсем конкретно, то к этому: /images/avatars/upload/12202.png

**Campanula** » 23.05.2021, 03:22

А что, он тебя так бесит?

**Campanula** » 23.05.2021, 03:25

Если вы платите криптой через Тор, для вас есть плохие новости: неизвестный хакер, контролирующий до 1/4 всех выходных нод, уже больше года ворует крипту. Статья на английском:

https://decrypt.co/70400/malicious-tor-network-servers-are-targeting-users-cryptocurrencies

Сайт · **cute_is_all** » 23.05.2021, 03:25

Ага, уставший, колючишь, ярко-красный. Но там уже в новости "Наши аватарки" я уже выговорился, больше не буду.

**мuмonpoxoдuл** » 23.05.2021, 04:14

Campanula писал(а) 23.05.2021, 03:25:Если вы платите криптой через Тор, для вас есть плохие новости

С тем же успехом он может контролировать обычные любые роутеры (не только выходные), и воровать крипту с них.
Тор здесь приплетен не очень по делу.

**alise** » 08.06.2021, 15:35

а что за 'relay' появилися в торе?

**Kokovanja** » 08.06.2021, 17:06

Где именно появился?

Сайт · **cute_is_all** » 08.06.2021, 23:37

alise писал(а) 08.06.2021, 15:35:а что за 'relay' появилися в торе?

Relay, как я понимаю, это другое название промежуточного узла. Всего три узла, если выходить в клирнет: сторожевой (входной), промежуточный и выходной. Если выходить в даркнет, то 4 промежуточных узла и 2 входных. К ним, как я понимаю, самые мимнимальные требования по производительности, из-за чего их без проблем может открыть любой пользователь. Они нигде почти не светятся и обслуживают малое количество пользователей в один момент времени.

**alise** » 09.06.2021, 22:10

Kokovanja писал(а) 08.06.2021, 17:06:Где именно появился?

перед входом к нимфе

**Kokovanja** » 09.06.2021, 23:16

Это предложение тебе перейти на безопасный торовский адрес. Так и нужно делать.

Кто сейчас на форуме (по активности за 5 минут)