А что если сеть TOR симулируется?

Я тебе больше скажу: факт существования реальности не доказан и недоказуем.

что можно сделать против такой вот матрицы?

Заземленная шапочка из фольги

и что можно сделать против такой вот матрицы?

Не пользуйся ею. В самом деле, ну зачем что-то делать против того, что приносит тебе какие-то ништяки? Тебе дают байты, а ты ковряшься - не эмулированные ли они. Тебе шашечки или ехать?

И ты это спрашиваешь, чтобы все поржали надо этой версией и забили не разобравшись. ТЫ АГЕНТ!!!111

я не вижу защиты от того, что кто-то прям у выхода из дома встанет и сэъемулирует весь инет.

я не вижу защиты от того, что кто-то прям у мозга вклинится и сэмулирует весь мир

Плюсую вышеотписавшихся, меня больше волнует проблема эмуляции мира.

почему тебя это волнует?

Потому что я хочу знать правду об окружающем мире, а не навязанные мне ZOG'ом фантазии.

ты, видимо, путаешь правду и истину

а не навязанные мне ZOG'ом фантазии

видишь ли, любое человеческое знание - это неизбежная интерпретация реальности, так что любое знание - это в какой-то мере фантазия, хехехе

Тред параноиков 80 левела

а что если в землю рядом закопали передающие электроды, получится наоборот сигнал к моску подводится

Ты думаешь получив её ты сможешь с этим жить?

Предполагаю, что ключи бутстрап-нод вшиты в код клиента и в процессе дальнейшего discovery нод их ключи опять же передаются по безопасным каналам. Тебе достаточно скачать клиент тора с HTTPS-сайта, при условии, что твой провайдер не умеет подделывать HTTPS-сертификаты.

Если умеет, тогда всё плохо, но ты всегда можешь попросить друзей из других стран проверить хеш скачанного тобой бинаря.

я не вижу защиты от того, что кто-то прям у мозга вклинится и сэмулирует весь мир

хреновая эмуляция получилась. даже нормальную иллюзию не могут создать.

а если друзья из других стран тоже эмулируются?

всё может быть, по крайней мере, технически это реализуемо

Тред параноиков 80 левела

Это не тред, а ресурс упоротых параноиков.

а если друзья из других стран тоже эмулируются?

Это технически невозможно.

всё может быть, по крайней мере, технически это реализуемо

Это слишком очевидная атака, чтобы её не предусмотрели.

вот тут например я не вижу защиты от того, что кто-то прям у выхода из дома встанет и сэъемулирует весь инет.
https://svn.torproject.org/svn/projects/design-paper/tor-design.html

Soo close...

https://gitweb.torproject.org/tor.git/tree/src/or/config.c#n853

почему это технически невозможно?

TOR — это ещё не самое страшное. И матрица с агентами Смитами тоже. Беспокоиться надо не о том, что кто-то обманывает твой компьютер или даже все твои органы чувств, а о том, что твой собственный мозг тебя обманывает. Он обманывает тебя, когда ты думаешь, что испытывешь эмоции или принимашь решения. Он утверждает, что у тебя, дескать, есть свободная воля, но на самом деле ей просто неоткуда там взяться.

Потому что я хочу знать правду об окружающем мире, а не навязанные мне ZOG'ом фантазии.

С какой целью ты хочешь знать правду?

И кто вообще тебе сказал, что это неправда? Это отображение окружающей реальности в твоё сознание, спроектировано таким, чтобы воспринимать только тот минимум необходимой для твоего функционирования информации.

Заземленная шапочка из фольги

Не работает. ОНИ специально распространяют слух, что она якобы помогает заэкранироваться от излучений, но даже на таможне тебе спокойно просветят хоть целый металлический контейнер, что уж тут говорить про шапочку.

почему это технически невозможно?

Потому что TOR не будет работать с подменённым трафиком. Атакующему негде взять правильные закрытые ключи серверов ТОР-а.

Если человека светить тем же чем и контейнер от человека останется 2-3 молекулы.

ты даже не можешь предсказать его действий с достаточной точностью, а берёшься о таком рассуждать

ну дак весь TOR подменят, и ключи нужные везде свои сгенерируют )

ну дак весь TOR подменят, и ключи нужные везде свои сгенерируют )

Просто выведут вселенную в станд-бай, погрепают немного и загрузят уже с новыми ключами для ТОРа. Никто даже и не заметит.

Просто выведут вселенную в станд-бай, погрепают немного

это лишнее

Если человека светить тем же чем и контейнер от человека останется 2-3 молекулы.

Это так только в твоём бранче эмулируемой реальности.

Если я правильно понимаю, то SSL предполагает возможность определить подмену узла. Но тут уже вопрос разработчикам TOR о том скомпрометировали они сертификат свой, или нет.

Но тут уже вопрос разработчикам TOR о том скомпрометировали они сертификат свой, или нет.

Или к тебе, действительно ли у тебя именно тот сертификат, который сделали разработчики TOR, а не подсунутый злобным симулятором

это лишнее

Вовсе нет, иначе можно наследить и ckotinko обо всём догадается. Ведь ИМ даже нас с тобой приходится эмулировать, лишь бы ckotinko ни о чём не догадывался и продолжал думать, что живёт в окружении таких же как он.

Но тут уже вопрос разработчикам TOR о том скомпрометировали они сертификат свой, или нет.

В реальности не существует ни узлов ни разработчиков ТОРа, они все эмулируются.

Я, может, чего-то не знаю, но мне кажется что может быть потенциальной уязвимостью. Тогда об этом лучше писать не на ЛОР, а разработчикам ТОРа.

можно проще, можно ограничить доступ топикстартера к нам, в эмулируемой реальности ЛОР будет недоступен, или наших комментов в нём не будет, и ТС не заподозрит подвоха )

хотя конечно да, на практике это вопрос насколько параноидальна жертва симуляции и насколько разработчик симулятора предусмотрел все возможные несостыковки симуляции и IRL

на самом деле ей просто неоткуда там взятьс

бред

ckotinko! Я только что вернулся из реального мира и спешу сообщить тебе шокирующую пра

ну дак весь TOR подменят, и ключи нужные везде свои сгенерируют )

Ну так я и пишу — для этого надо подменить клиент тора. А чтобы его подменить, надо подменить HTTPS-сертификат.

Агент, залогиньтесь.

А чтобы его подменить, надо подменить HTTPS-сертификат.

тоже решаемо

серьёзные дяди приходят в любой CA и убедительно просят выписать ещё один сертификат на сайтик ТОРа

или топикстартеру подсовывается злобная малварь, которая устанавливает в его систему ещё один корневой сертификат, от имени которого будет подписан поддельный сертификат сайта загрузок TOR-а

Ты можешь предсказать c достаточной точностью, выпадет ли орёл или решка?

серьёзные дяди приходят в любой CA и убедительно просят выписать ещё один сертификат на сайтик ТОРа

Этому можно противостоять по мере возможностей.

или топикстартеру подсовывается злобная малварь, которая устанавливает в его систему ещё один корневой сертификат, от имени которого будет подписан поддельный сертификат сайта загрузок TOR-а

Проще плагинчик в браузер поставить, скриншоты отсылать с нажатиями клавиш, чем с тором морочиться.

и что можно сделать против такой вот матрицы?

Есть ли разница пока я могу от туда выкачивать заводное порно?
Хотя удел стоящих в стоиле есть отправка на мясокомбинат.

Ну а так можно съездить в Китай и предварительно поменяться ключами на папиросных бумажках.
(И кто помнит историю можно ещё и молоком написать, ну или продавить в бумаге, тоже будет достаточно читаемо)

серьёзные дяди приходят в любой CA и убедительно просят выписать ещё один сертификат на сайтик ТОРа

или топикстартеру подсовывается злобная малварь, которая устанавливает в его систему ещё один корневой сертификат, от имени которого будет подписан поддельный сертификат сайта загрузок TOR-а

Напугал ежа голой жопой. От такого рода атак спасает простая публикация сигнатур валидных ключей в СМИ.

Поэтому и приходится саспендить вселенную и тщательно вычищать отпечатки ключей изо всех закоулков. Попутно осуществляется текущий ремонт, профилактическое обслуживание вселенной, конечно, но главная причина участившихся остановок - это необходимость вычищать эти отвратительные ключи отовсюду.

От такого рода атак спасает простая публикация сигнатур валидных ключей в СМИ.

СМИ тоже можно эмулировать )

И вообще, покажи мне хоть один пример, кто публикует свои сигнатуры ключей в СМИ? Хотя практика безусловно полезная

СМИ тоже можно эмулировать )

Их-то зачем? Они же продажные.

И вообще, покажи мне хоть один пример, кто публикует свои сигнатуры ключей в СМИ? Хотя практика безусловно полезная

Реальный пример? Э.. хм... Я уж не помню когда последний раз газету видел...

Ну есть ещё способ устроить т.н. «пати по обмену ключами» - это когда специально для топик-стартера эмулируется куча народу, которые тычут ему в нос свои паспорта и дают списать свой открытый ключ. Считается, что оболваниваемый после такого спектакля начинает лучше доверять цепочкам, в которых используются эти ключи.

Матрица...

Ну есть ещё способ устроить т.н. «пати по обмену ключами» - это когда специально для топик-стартера эмулируется куча народу, которые тычут ему в нос свои паспорта и дают списать свой открытый ключ. Считается, что оболваниваемый после такого спектакля начинает лучше доверять цепочкам, в которых используются эти ключи.

Это у PGP-шников модно, которых наверное меньше, чем пользователей TOR-а