LINUX.ORG.RU

Маркировка трафика в Tor сетях

 ,


0

3

Добрый день! Недавно смотрел лекцию какого-то хипстера на ютубе, который рассказывал что кто-то зачем-то маркирует исходящий трафик на некоторых тор нодах. Правда ли это? Зачем? Где можно подробнее почитать?

какого-то хипстера

Вот с этого и начнём. Давай ссылку на лекцию.

Riniko ★★ ()

Что такое маркировка трафика, в чем она заключается?

Что выходным нодам доверять нельзя и они запросто могут собирать, например, пароли, если их еще где-то открытым текстом пересылают, это давно известно.

praseodim ★★★★★ ()
Ответ на: комментарий от MrClon

к ноге голубя с пакетом привязывает gps-трекер. Очевидно же

r0ck3r ★★★★★ ()

Не, ну пакеты маркировать можно какие вздумается, но в данном случае практический смысл для меня неочевиден. Неси сюда хипстора.

Deleted ()

так весь трафик и так промаркирован, единственый плюс торов и впнов это приватность для мест по которым лазиешь, без них ты словно ходишь в футболки на которой большими буквами написан адрес прожывания тебя, уровень достатка примерный и т.п. а то что реально вычслить отправителя почти любого пакета проходящего через эту сеть так то мне кажется вывод напрашивающийся сам собой, хотя это только мнение, ах да и обходы блакировок всякими доунами устанавливаемыми, которые установив их идут участвовать в оргиях перед 4к экраном на котором крутят апазицию, которая их успакаивает если конкретно про них ничиго не гаварит.

Deleted ()
Ответ на: комментарий от Deleted

и если бы гугл сделалоднаждывпн сервис полностью фри и все такое, то я бы с радастью относительной сидел бы чрез него, все лучше чем через пять колен гонять дату собстную непонятно каких, лучше ужэ в одном месте пусть собирается которое хоть какими то законными плюшками обвешано и обязательства имеет. раньше думол что хорошо бы если бы провайдеры такой сервис предоставляли сами, но потом начался рыкын пазор и понял, что это далеко не лучшая идея.

Deleted ()
Ответ на: комментарий от qwertynobody

чувак какую-то пургу гонит. где и что он собрался отслеживать в торе? какие логи провайдеров? трафик идёт минимум через 4 узла. узлы выбираются произвольно. маркируй-не маркируй, всё равно получишь [роскомпозор]. да, можно увидеть обращение с выходной ноды. и что? причём обращение в https, сейчас почти всё в TLS. какие догадки можно строить по размеру пакетов, ведомо только отдельно одарённым гражданам. зато в кафешке, с хрома, у него секьюрность повышается просто в разы! абасрацца.

что касается «маркировки исходящего трафика» (смысл этого действа вообще нулевой), то просто скорее всего у кого-то наружу случайно утекли маркировки внутреннего роутинга с какой-нибудь виртуалки или типа того. чаще всего самое простое объяснение и есть правда. неправильные настройки таблиц маршрутизации - это более вероятно, чем мировой заговор.

Iron_Bug ★★★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 2)

тор не является устойчивым средством против глобального наблюдателя, снифать трафик тора можно с целью провести correlation-attack и т.д.

некоторая часть exit-node принадлежит гебне, у некоторых нод неправильно указано географическое положение, написано одно по факту другое, это не считая 0-day в лисе или самом тор-роутере, вот так и живем

подробнее почитать как всегда в поисковике, ищешь «атаки на тор» будет куча статей где всё подробно объясняется.

BLOBster ★★ ()
Ответ на: комментарий от BLOBster

ваще все правильно сказал, тож так думою.

Deleted ()
Ответ на: комментарий от Zhbert

может снапшот пакета на первой базе?

Deleted ()
Ответ на: комментарий от praseodim

Что такое маркировка трафика, в чем она заключается?

Наверно, в том, что 1 апреля Эшелон начинает производить сверку временных параметров пакетов и сопоставлять весь путь их прохождения по туннелям в независимости от типа туннелей?

А как быть с туннелями, которые обфусцируют трафик и перезаворачивают несколько пакетов в один или наборот разбивают, добавляют искусственный задержки и т.п.?

anonymous ()
Ответ на: комментарий от Iron_Bug

чувак какую-то пургу гонит. где и что он собрался отслеживать в торе? какие логи провайдеров?

Вероятно, на всех узлах по всей планете установлены СОРМ и сливают всю инфу о заголовках и точном времени проходивших пакетов в новые большущие датацентры АНБ , откуда потом раздает инфу обратно органам государств размещения СОРМов, ну и себя конечно не обижают.

трафик идёт минимум через 4 узла. узлы выбираются произвольно. маркируй-не маркируй, всё равно получишь [роскомпозор].

да хоть через 44

да, можно увидеть обращение с выходной ноды. и что? причём обращение в https, сейчас почти всё в TLS.

Доооаа, а государственный MITM для паблик сертов - это фантастика, ога.

какие догадки можно строить по размеру пакетов, ведомо только отдельно одарённым гражданам. зато в кафешке

Не иначе кафэшка банчит веществами.

anonymous ()
Ответ на: комментарий от anonymous

государственный MITM для паблик сертов

так не надо добавлять государственные CA отдельных тиранических третьесортных режимов в свой список доверенных CA - вот и всё. тем более, что он всего один и у него (внезапно) даже имени нет, как у всех прочих, приличных и уважающих себя CA. и вообще, зоны ру лучше избегать, если есть хоть малейшие требования к безопасности. но даже в условиях MITM можно юзать VPN. причём он может быть N-мерный в глубину.

Iron_Bug ★★★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от qwertynobody

Если ты спрашивал про то, что в начале он говорит про анализ размера и прочих параметров пакетов и отслеживанию происхождения пакетов по этим параметрам то это давно известная атака и по идее тор должны были насколько это возможно от этого защитить.
(В целом иза свойств веба как такового такая защита невозможна, потому что наиболее полноценный метод предполагает сознательную случайную задержку от нескольких минут до нескольких часов в передаче пакетов на другую ноду, совреиенный веб так работать не может)
В общем если опасаешся то можешь попробовать поднять свою промежуточную ноду тор и ходить только через неё растворяя свой трафик в чужом.
Но надо понимать, что и чужой трафик будет маскироваться твоим.

torvn77 ★★★★★ ()
Последнее исправление: torvn77 (всего исправлений: 1)
Ответ на: комментарий от anonymous

прикол в том, что эти «четыре узла» ты никак не верифицируешь - есть они в реальности или это один хост, который тебе врёт.

anonymous ()
Ответ на: комментарий от anonymous

нет. это просто не будет работать. весь даркнет к себе не скопируешь. да и не нужно это провайдеру.

Iron_Bug ★★★★★ ()
Ответ на: комментарий от anonymous

есть же фильтрация пакетов. и можно выбирать подсетки. никто не запрещает. и да, VPN работает всегда и везде. если сильная паранойя и вокруг все враги - тогда VPN однозначно решает все вопросы.

Iron_Bug ★★★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 2)
Ответ на: комментарий от Iron_Bug

если сильная паранойя и вокруг все враги - тогда VPN однозначно решает все вопросы.

здесь надо сделать уточнение что VPN поднятый и настроенный самостоятельно, иначе может быть как здесь --> условно-бесплатные VPN-провайдеры продают ваши данные

BLOBster ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.