Можно, но это так дорого и сложно, что используют более простые технологии типа обычного фишинга.

На уровне ISP всё анализировать слишком дорого.

У амерских спецслужб другой подход. Они держат кучу узлов TOR в надежде отследить паттерны и установить исходный IP.

до точки входа в этот Тор не шифруется

4.2

напротив, в три слоя завёрнуто, а вот ПОСЛЕ выходной - действительно, не зашифровано.

Тебе нужна страна в которой легально пользоваться Тором.

Дальше внутри Тора plausible deniability, ты не ты, ничего не знаешь, не был, забыл, врети, докажите, это не наши войска.

о какой анонимности может идти речь

пирата год ловили, гидра не закрыта, форумы с контентом существуют годами. Это показывает практика, а не твои манярассуждения

ПОСЛЕ выходной - действительно, не зашифровано.

А после и не надо - если сайт в зоне онион, то трафик не выходит в клирнет и гуляет шифрованном виде через цепочки промежуточных нод

напротив, в три слоя завёрнуто, а вот ПОСЛЕ выходной - действительно, не зашифровано

На сколько надежна эта схема? Ведь если у хоста отправителя нет общего секрета с точкой входа, то все эти шифрования вилами по воде писаны. Что стоит провайдерам распознавать трафик до точек входа и выступать в качестве посредника между абонентами и Тором?

Думаешь гидра не закрыта благодаря тору? Ну-ну

То же самое, что и с https

Тор использует маршрут, который проходит через три страны. Т.е. в общем случае требуется кооперация пяти государств. Кроме того через промежуточные ноды постоянно входит и выходит куча пакетов. Т.е. даже если ты видишь пакеты, которые входят и выходят из данного узла, прямой корреляции между ними построить нельзя.

В целом тор уязвим к атаке, когда противник контролирует весь мир. Да. Но такого противника предположительно нет.

Также есть атака, вскрывающая скрытые сайты. «Просто» начинаешь лить кучу трафика из разных мест, прям DDoS-атаку. и потом на уровне BGP смотришь, куда приходит всплеск трафика, это видно.

По своей воле никто не станет собирать и обрабатывать такой объём информации.

Где она закрыта?

Это не глобальный наблюдатель? https://ru.wikipedia.org/wiki/ECHELON

На уровне ISP всё анализировать слишком дорого.

Анализировать и сопостовлять входы-выходы: да, дорого.

Логгировать факт «абонент вышел в TOR в такое-то время» - настолько дешево, что тупо этого не делать.

абонент вышел в TOR в такое-то время

абонент зашел в магазин «Пятачок» в такое-то время

Полная анонимность не требуется, достаточно так запутать цепочку, чтобы её распутывание было нерентабельным и потраченные усилия не окупались результатом.

анонимность != свобода

И что ты будешь делать с этими ценнейшими данными?

Нет, это всего лишь 5 стран из почти двухста. Например Казахстан в их список не входит, т.е. к тор-ноде, находящейся в Казахстане, эти страны не будут иметь доступа.

Вышел в тор, значит террорист. Раз террорист, то можно и наркоту подкинуть. А там уже все схвачено. Реальные истории из жизни, ага.

Вышел в тор, значит террорист.

«Вышел в тор» лишнее.

Нет, конечно. Вы думаете, государству делать нечего, каждый фейсбучик с кошечками проверять? Таргетируют в первую очередь маргиналов, таких, кто зачем-то скрывает свою личность.

Таргетируют в первую очередь маргиналов

А я о чём? Ты уже «маргинал», и «зашел в тор» лишнее. С таким же успехом могли бы привлечь за «зашел в магазин»

С таким же успехом могли бы привлечь за «зашел в магазин»

могли бы, но не привлекают, потому что смысла в этом нет

Вообще-то привлекают. Посмотри сколько с вк народу присело, да даже с ЛОР-а и всё станет ясно.

Я свечку не держал. Ладно, заканчиваем оффтопить. Тема более менее раскрыта, пора ее закрывать.

Средний пользователь интернет «заходит в тор/впн/анонимайзер» не сильно реже, чем «заходит в магазин». При этом в магазинах такая телеметрия, что сажать не пересажать за покупку компонентов для производства чего-нибудь запрещенного. Но почему-то причина - нематериальное мыслепреступление «зашел в тор».

Вышел в тор, значит торрорист.

Такой причины нет.

А я о чём? Не эфемерна ли анонимность всех этих луковиц (комментарий) :)

Причины нет, «маргинал» и точка.

Эфемерна. Поэтому смотри свой прон, анимэ и сайт Навального просто так, русские хакеры всё равно уже всё про тебя знают.

корреляцию IP пакетов, которую решит даже школьник

я даже в каких-то соцсетях (не то в ютубе, не то в фейсбуке) видел отложенную публикацию записи

вобщем эта проблема достаточно легко обходится кроном в какой нибудь впске.

Ну и я застал времена, когда страницы из интернета скачивались email-ботом и присылались на почту. Неудобно, но жить можно :)

Эта нода была уволена 2 недели назад

В целом тор уязвим к атаке, когда противник контролирует весь мир. Да. Но такого противника предположительно нет.

Интерпол, если не весь мир, то значительную его часть.

гидра не закрыта, форумы с контентом существуют годами

Это же не заслуга Tor, ты же отлично понимаешь.

Анонимность начинается с рук анонимуса

Так его если и используют, то не для анонимности, а чтобы посмотреть что там в заблокированных интернетах. А для анонимности его используют только дураки. кхе...

Привлекают.

Маргиналы скорее те, кто личность не скрывают, в мире постправды и тотальной слежки.

И что там смотреть? Наркоту покупать или волыну?

По себе - Вдруг от нас что-то скрывают?

Не, ну реально? Ничего эдакого там нет. Может не там искал. Ну рунион был (или есть) прикольный, иногда интересные темы были

Ничего эдакого там нет

Вот и я проверяю

Отчасти.

Мне вот, что не понятно: о какой анонимности может идти речь, когда трафик канального уровня до точки входа в этот Тор не шифруется?

Точкой входа в сеть Tor может быть и Ваш localhost и сервер в Вашей локальной сети. Так что, шансов на перехват трафика внутри Вашей локалки уже немного, а уж если онион-роутер прямо на Вашем localhost, то и считайте что такие шансы стремятся к нулю.

Т.е. если принять за аксиому возможность государств прослушивать весь трафик абонентов, установление пары абонентов - это задачка на корреляцию IP пакетов, которую решит даже школьник…

ЕМНИП, профессор Перуанского Университета Анастасос Керамитос смог показать как он на территориально ограниченной сети кампуса искал 90 минут отправителя.

Но на реальной глобальной сети нет. Так не выйдет. Ваш онион-роутер должен покачивать чужой трафик, примешивая к нему свой. Максимум что Вы здесь увидите – флуктуацию трафика в отдельно взятой (Вашей локальной) сети. Глобальный баланс останется тем же. Подрастёт немного разве что.

Даже если выходной узел Tor применяет какую-то хитрую обфускацию трафика для какого-то кастомного транспортного протокола (разбивая IP пакеты и проч.), имея на руках весь трафик всех абонентов, м.б. можно как-то найти искомую пару отправителя и получателя методом исключения?

Нет. Основная опасность была в том, что точка выхода (exit-node) позволяла снять SSL и добраться до незащищённого протокола, того же http. Но во времена https everywhere процедура типа SSL strip|SSL split уже практически лишена смысла. Ну пошло малость больше трафика и что? Что там за трафик без DPI не выяснишь. А прогонять весь трафик через DPI, на это даже Echelon неспособен.

Гораздо больше проблем может вызвать использование socks5. Именно из-за необходимости резольвинга FQDN->IP для инициатора соединения. Т.е., запросы на разрешение имени будут либо улетать на DNS прова, либо на открытые кеширующие DNS (типа гуглёвого 8.8.8.8/8.8.4.4 или аналогичного, не гуглем единым). Хорошо вооружённый наблюдатель может их отследить и понять Ваш интерес к определённому ресурсу.

В этом случае используйте либо свой кеширующий DNS сервер, который будет разово резольвить адрес, а потом отвечать на Ваши реквесты из своего кеша. Либо прочтите наконец документацию и используйте socks4a, это socks4, но без резольвинга адресов. Как именно это работает в Tor, я могу конечно объяснить, но это звиздец как надолго, проще сами посмотрите как privoxy настроен. Вас должна заинтересовать строка forward-socks4a / localhost:9050 . из /etc/privoxy/config. Остальные forward-sock4 и forward-socks5 можете отрубить.

Залёты как раз случаются у дебилушек великовозрастных, которые не осиливают прочесть документацию и делают, например, one-hop onion router. Т.е., когда от отправителя до получателя всего один луковичный роутер.

«Контролировать тор» конечно же можно! Но только в горячих и влажных фантазиях пубертата, когда позывы к анонимности заменяют big tits. Проблема в том, что для контроля нужно знать все условные «ключи». Но тут увы и ах, генерация «ключа» производится узлами самостоятельно и с заданной периодичностью. Так что, тут тоже обломинго злая птица.

P.S. Вообще-то, вся «математика», на основе которой построен tor, хорошо была изложена на их же сайте. Правда, на английском, но вполне читабельно и проверяемо в коде. Код-то открытый.

Авторам этого кода, подразделению военно-морской разведки США, пришлось его открывать просто потому, что в этом случае процесс распространения становится максимально прозрачным и децентрализованным.

Конечно, «siloviki» USA (и остальных стран) тут проблем хапнули, но не настолько много, чтобы отказываться от неплохого инструмента.

В доступном интернете этого дерьма больше.

Спасибо, за то что находите время писать такие развернутые ответы.

или волыну

волыны надо иметь, но не всем )

Не за что.

Просто, я с Tor с его момента выхода в паблик. Это где-то год 2002 примерно. И случалось видеть дофига чего.

Ну и отдельно замечу что скандалы, связанные с тем, что иной раз накрывают в darknet всякие «торговые площадки» типа того же Шёлкового Пути, это не про техническую сторону вопроса Tor, это проблемы организации «сбыта». Слишком много контактов, которые в определённый момент взяли и «потекли». Не волнуйтесь, все распространители дури рано или поздно будут вычислены и отправлены по УК РФ 228. Да и УК РФ 282 туда же. Но повинен будет в этом совсем не Тор. =)))

Ну и отдельно замечу что скандалы, связанные с тем, что иной раз накрывают в darknet всякие «торговые площадки» типа того же Шёлкового Пути, это не про техническую сторону вопроса Tor, это проблемы организации «сбыта».

Не стоит забывать и о множестве случаев обратного. В Tor был найден ни один десяток, и даже ни одна сотня уязвимостей. Люди заботливо ищут 0day и заботливо их используют. Пример. Доходило даже до эксплоитов в tor browser..

Короче, влажное представление о том, что все уязвимости в людях - слишком влажное. Уязвимости были, есть, будут.