Tor

Список разделов

Описание: Решаем технические проблемы

Сообщение #1601 Campanula » 24.11.2020, 01:45

cute_is_all писал(а) 23.11.2020, 21:49:Странная конечно вещь - входной узел, который меняется раз в 1-2 месяца. Не могу понять для чего её добавили, если не для АНБ

В любом случае, какая-то часть нод скомпрометирована. Если скомпрометированная нода в твоей цепочке -- это плохо. Если она при этом входная -- особеннно плохо, потому что она знает твой адрес. Если ты попал на скомпрометированную ноду, то уже не так важно, сколько времени ты её использовал (разница есть, но зависимость не линейная, а навскидку, может быть, логарифмическая). Если часто менять входную ноду, то вероятность попасть на скомпрометированную ноду возрастает (вероятность линейно зависит от частоты смены ноды). С учётом этого, получается выгоднее менять редко.

Опять же, точно не помню, давно читал.

Вообще, используя тор, полезно помнить о том, что спецслужбы обладают огромными ресурсами. Поэтому скомпрометировать больше половины торовских нод -- вполне реальная задача для них. А если половина нод контролитуется злоумышлеником, то вся луковая защита становится бесполезной.
Влечение к девочкам дано тебе природой. Но это лишь маленькая искра. Ты можешь обратить её во взрыв, который разрушит тебя, или в тёплое пламя, озаряющее твою жизнь и весь мир.
Campanula M
Аватара
Сообщения: 2811
Зарегистрирован: 19.07.2014

Сообщение #1602 cute_is_all » 24.11.2020, 02:10

Ведь входная нода не видит ни сам трафик, ни на каком сайте ты сидишь. Это видит только выходная и то, если это клирнет без https. Это было бы максимально странным, если любая скомпрометированая входная нода о тебе всё узнает. Хотя, я, конечно не эксперт в сети тор, может там действительно всё еще более не так безопастно, как я себе представляю. Может быть стоит изучить детально работу тор, хоть это и очень сложно

Добавлено спустя 3 минуты 12 секунд:
Я про это
Campanula писал(а) 24.11.2020, 01:45:потому что она знает твой адрес. Если ты попал на скомпрометированную ноду, то уже не так важно, сколько времени ты её использовал
Я думаю, что это не страшнее, чем то, что провайдер знает когда и по сколько времени ты сидел через лукавую маршрутизацию. Но если входная нода знает побольше, чем просто твой адресс, то да - хреново, если она скопроментирована

Добавлено спустя 27 минут 51 секунду:
cute_is_all писал(а) 24.11.2020, 02:10:Ведь входная нода не видит ни сам трафик, ни на каком сайте ты сидишь. Это видит только выходная и то, если это клирнет без https.

Мне видится это в принципе возможным, не нереальным. Если взять шифрование с открытым ключом, то мы можем:

  • cами у себя собрать заранее цепочку из узлов;
  • зашифровать контент ключом выходного узла;
  • приписать сбоку к полученному сообщению номер этого узла;
  • потом зашифровать ключом промежуточного узла;
  • приписать к сообщению номер этого узла;
  • зашифровать ключом входного узла;
  • и передать сообщение ему

Вроде в такой схеме как раз и получится, что входной узел ничего не знает, кроме как кому передать дальше сообщение. И только выходной узел знает содержимое. Как раз где-то для чайников читал, что так работает сеть тор. В действительности думаю, что в торе всё совсем не так, и на порядки сложнее. Но сама идея того, что входная нода ничего не знает, вполне реалистичная
cute_is_all
Аватара
Сообщения: 1350
Зарегистрирован: 08.09.2020

Сообщение #1603 alise » 28.12.2020, 20:14

Насчёт входного нода который не меняеться. Типа как бы для большей безопасности. Ну не знаю, но думаю что это не верно. А вот входные ноды возможно менять.
Пусть не моя спина, а мир гнётся подо мной.
Если спалюся, то как феникс восcтановлюся
alise M
Аватара
Сообщения: 2213
Зарегистрирован: 02.09.2015

Сообщение #1604 Xisp » 03.01.2021, 18:54

cute_is_all писал(а) 23.11.2020, 20:15:Если окно нестандартного размера, например 1279x720, то на разных сайтах оно будет видно одинаковое (я правда не знаю, нужны ли для этого включены скрипты)

Скрипты не нужны.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Автор темы
Аватара
Сообщения: 12797
Зарегистрирован: 20.01.2013

Сообщение #1605 cute_is_all » 03.01.2021, 19:06

Оу

Добавлено спустя 3 минуты 9 секунд:
А как? Я думал php работает только на стороне сервера (по этому вопросу гуглил, там написали такое), а html - это вообще не скрипт, как он может что-либо передать на сервер?
cute_is_all
Аватара
Сообщения: 1350
Зарегистрирован: 08.09.2020

Сообщение #1606 Xisp » 03.01.2021, 19:11

Очевидно тут нужен CSS с media query, которые прописаны для каждого пикселя разрешения по горизонтали и вертикали. Какую картинку браузер запросит, такое и разрешение.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Автор темы
Аватара
Сообщения: 12797
Зарегистрирован: 20.01.2013

Сообщение #1607 cute_is_all » 03.01.2021, 19:27

И правда.

Вот нашел сайт. где можно посмотреть своё разрешение окана тор браузера на высшем уровне защиты :)
https://demos.traudt.xyz/css/media/index.html

Тор браузер автоматически делает окно кратным 100, но это всё равно не сильно защищиает.

Добавлено спустя 3 минуты 35 секунд:
На самом деле это не страшно, просто не надо использовать тор браузер для того, чтобы сидеть под настоящими аккаунтами параллельно с даркнетом. Что и так логично, но мало ли кто так делает.
cute_is_all
Аватара
Сообщения: 1350
Зарегистрирован: 08.09.2020

Сообщение #1608 cute_is_all » 09.01.2021, 22:24

Sphynx писал(а) 09.01.2021, 03:03:
Angel13 писал(а) 09.01.2021, 00:44:не угадал, всё прекрасно открывается
Да нет, не открывается - этот объект блокирует NoScript. Почему я должен отключать NoScript, чтобы увидеть нечто?

Это обычный media .mp4 файл прямой ссылкой с инстаграма. NoScript просто отключает автовоспроизведение их, возможно для меньшей нагрузки на трафик. Это не скрипты, скрипты NoScript блокирует без предложения включить их.

Добавлено спустя 20 минут 9 секунд:
Обычное воспроизведение mp4 не сможет сдеанонить, если нет какой-либо уязвимости, известной только АНБ. А этот форум им не интересен совсем.
cute_is_all
Аватара
Сообщения: 1350
Зарегистрирован: 08.09.2020

Сообщение #1609 cute_is_all » 25.01.2021, 18:29

Xisp писал(а) 03.01.2021, 19:11:Очевидно тут нужен CSS с media query, которые прописаны для каждого пикселя разрешения по горизонтали и вертикали. Какую картинку браузер запросит, такое и разрешение.

Если зайти на тот тестовый сайт демонстрации уязвимости, затем нажать alt и выбрать "Файл->Работать в автономном режиме", то данные о размере окна не будут обновляться. Мне казалось, что тор браузер на высшем уровне безопасности сам отключает весь трафик на вкладке, так как там указан запрос статической версии страницы. Странно, что это не так.
cute_is_all
Аватара
Сообщения: 1350
Зарегистрирован: 08.09.2020

Сообщение #1610 Kokovanja » 04.03.2021, 18:23

Kokovanja писал(а) 02.03.2021, 22:28:Тор обновился, не пофиксили.

Снова обновился и снова без толку.
Scio mе nihil scire, sed multa non sciunt eam etiam. (с) Socrates.
https://www.youtube.com/watch?v=eXorwi4jZBo
Kokovanja
Аватара
Откуда: Из заветного места
Сообщения: 15124
Зарегистрирован: 01.11.2013


Вернуться в Тех.помощь