Добавлено: 16.08.2014, 23:56Тогда не париться вообще и юзать прокси.
Страница 22 из 89
Добавлено: 16.08.2014, 23:56Добавлено: 17.08.2014, 00:06Само собой прокси обойти ещё проще, даже тайминг атака (которой так же подвержены прокси) не нужна.
Добавлено: 17.08.2014, 00:08Зачем тогда париться. Я вот не парюсь. Мне незачем.
Добавлено: 17.08.2014, 00:09таки и это тоже.Free писал(а) 16.08.2014, 23:14:WC...
Добавлено спустя 24 секунды:
+1Free писал(а) 17.08.2014, 00:08:Зачем тогда париться. Я вот не парюсь. Мне незачем.
Добавлено: 17.08.2014, 00:11Free писал(а) 17.08.2014, 00:08:Мне незачем.
А ему, мне и многим другим есть зачем. Так что не мерьте всех по себе и не советуйте то, что другим не подходит.
Добавлено: 17.08.2014, 00:32PorNoSloNiK писал(а) 14.08.2014, 18:39:И любого из нас, кто пользуется ТОР-ом могут найти за 3 минуты.
Насколько я понял, тайминг-атака должна быть адресной. То есть она позволяет проверить и доказать, что данный субъект использовал данный ресурс, но найти "а кто там нынче ходит на форум" -- это намного более сложная задача, и можно надеяться, что этим заниматься не будут.
Хотя, если надо освоить миллиарды бюджетных денег... Но все мы знаем, через какие места они осваиваются.
Добавлено: 17.08.2014, 00:54А я советую, что ли? Да и вроде взрослые люди, разберутся в советах, если сами достаточно хорошо понимают "что не подходит".Xisp писал(а) 17.08.2014, 00:11:не советуйте
Добавлено: 17.08.2014, 01:17Campanula писал(а) 17.08.2014, 00:32:это намного более сложная задача
Но да, нужно активное вмешательство в канал между выходной нодой и сервером, а так же мониторинг трафика у подозреваемого пользователя(ей).
Free писал(а) 17.08.2014, 00:54:А я советую, что ли?
Free писал(а) 17.08.2014, 00:08:Зачем тогда париться.
Не то чтоб совет, но...
Добавлено: 17.08.2014, 01:21Риторический вопрос, да.
Добавлено: 17.08.2014, 16:10Вовсе нет. Если оборудование СОРМ-2 установят у всех "ПОГОЛОВНО" провайдеров в России то с помощью такой атаки можно будет вычислить, например всех, кто заходит через ТОР, прокси, анонимайзеры на сайты, подконтрольные Российским спецслужбам, например "Контакт" и "Одноклассники".Campanula писал(а) 17.08.2014, 00:32:Насколько я понял, тайминг-атака должна быть адресной.
Добавлено: 17.08.2014, 16:59Картинкохостинги ещё. Наши картинкохостинги очень популярны в теме, это плохо.PorNoSloNiK писал(а) 17.08.2014, 16:10:Вовсе нет. Если оборудование СОРМ-2 установят у всех "ПОГОЛОВНО" провайдеров в России то с помощью такой атаки можно будет вычислить, например всех, кто заходит через ТОР, прокси, анонимайзеры на сайты, подконтрольные Российским спецслужбам, например "Контакт" и "Одноклассники".Campanula писал(а) 17.08.2014, 00:32:Насколько я понял, тайминг-атака должна быть адресной.
Добавлено: 17.08.2014, 17:30Меня это обеспокоило. Для начала думаю весь ТОР-трафик+ обычный трафик, кроме Торрентов, пустить через ВПН, организованный на ВПС-ке где нибудь в нидерландах.
Кто знает как можно отделить трафик, чтобы Одни приложения шли через ВПН, а другие шли напрямую в сеть?
Кто знает как можно отделить трафик, чтобы Одни приложения шли через ВПН, а другие шли напрямую в сеть?
Добавлено: 17.08.2014, 22:53PorNoSloNiK писал(а) 17.08.2014, 16:10:Если оборудование СОРМ-2 установят у всех "ПОГОЛОВНО" провайдеров в России то с помощью такой атаки можно будет вычислить, например всех, кто заходит через ТОР, прокси, анонимайзеры на сайты, подконтрольные Российским спецслужбам, например "Контакт" и "Одноклассники".
Только оно не может мониторить весь трафик. Его нужно включать конкретно для каждого пользователя, либо по каким- то признакам, например, подключение к ноде тора. То есть актуальной становится схема Мой ПК - VPN - TOR.
Добавлено: 18.08.2014, 06:31угу.
хотя мокрые фантазии "пусть провайдеры пишут для нас весь трафик и хранят" регулярно озвучиваются.
хотя мокрые фантазии "пусть провайдеры пишут для нас весь трафик и хранят" регулярно озвучиваются.
Добавлено: 18.08.2014, 08:05Я не слышал чтобы в России поймали пользователя Тора. Рано беспокоиться.PorNoSloNiK писал(а) 17.08.2014, 17:30:Меня это обеспокоило
Добавлено: 18.08.2014, 09:00А что, пользоваться им типа незаконно, лол?
Добавлено: 18.08.2014, 10:15Xisp писал(а) 17.08.2014, 22:53:Только оно не может мониторить весь трафик. Его нужно включать конкретно для каждого пользователя, либо по каким- то признакам, например, подключение к ноде тора. То есть актуальной становится схема Мой ПК - VPN - TOR.
Дак вроде пишут, что весь трафик будет мониторить.
Мой ПК - VPN - TOR - запустил.
Добавлено спустя 43 секунды:
А я не хочу стать первым в России ....Raisonneur писал(а) 18.08.2014, 08:05:Я не слышал чтобы в России поймали пользователя Тора. Рано беспокоиться.
Добавлено спустя 45 секунд:
Речь не о том.Free писал(а) 18.08.2014, 09:00:А что, пользоваться им типа незаконно, лол?
Речь о маскировке трафика. Чтобы на уровне провайдера не было видно, что ты пользуешься ТОРом...
Добавлено: 18.08.2014, 11:39В ТОРе для этого вроде все предусмотрено.PorNoSloNiK писал(а) 18.08.2014, 10:15:Чтобы на уровне провайдера не было видно, что ты пользуешься ТОРом...
Добавлено: 18.08.2014, 16:29PorNoSloNiK писал(а) 18.08.2014, 10:15:Дак вроде пишут, что весь трафик будет мониторить.
На заборе тоже пишут. Даже АНБ, отгрохав себе не хилый датацентр, не может позволить себе такое.
Максимум- это отлавливать часть трафика, отделённого по простому признаку типа айпи. Но это позволяет выделить пользователей тора, при большом желании.
Free писал(а) 18.08.2014, 11:39:В ТОРе для этого вроде все предусмотрено.
Хоть он и маскируется под https, но маскировка не идеальна. Да и чёрт с ней, с идеальностью, когда число нод тора весьма ограничено.
Добавлено: 18.08.2014, 19:39Я про Tor Bridges.