Деанонимизировать пациента

0

2

Насколько реально деанонимизировать пациента воспользовавшегося tor + веб-анонимайзер1 + веб-анонимайзер2 + веб-анонимайзер3 ?

Ссылка

←

I2P

fail2ban - не банит подбор паролей ssh

→

Я думаю такая связка самая простая для пользователя-некакера.

~~gfdhj56e~~
(23.05.12 01:18:21 MSK) автор топика

Ответ на: комментарий от gfdhj56e 23.05.12 01:18:21 MSK

Можете предложить и другие варианты относительно простые для создания неопытному пользователю, но хорошие по анонимности.

~~gfdhj56e~~
(23.05.12 01:20:17 MSK) автор топика

Ссылка

Насколько реально

В каких единицах ты изменяешь реальность?

anonymous_sapiens ★★★★★
(23.05.12 01:21:04 MSK)

Ответ на: комментарий от anonymous_sapiens 23.05.12 01:21:04 MSK

реально = за месяц. относительно = за три месяца. нереально = за год или вовсе невозможно.

~~gfdhj56e~~
(23.05.12 01:25:11 MSK) автор топика

Ссылка

пропорционально стоимости информации, к которой этот аноним получил доступ. чем дороже информация, тем круче характер зависимости.

silw ★★★★★
(23.05.12 01:26:06 MSK)

Ответ на: комментарий от silw 23.05.12 01:26:06 MSK

допустим пациент украл бабло с карточек 6-8 честно-трудящихся барыг, общая сумма спи... украденного 20-40 тысяч рублей :-]

~~gfdhj56e~~
(23.05.12 01:29:12 MSK) автор топика

Ответ на: комментарий от gfdhj56e 23.05.12 01:29:12 MSK

Очевидно, что никто даже делать ничего не будет, когда увидит, что ты не прямо со своего ip выходил.

~~ktulhu666~~ ☆☆☆
(31.05.12 23:19:37 MSK)

Ссылка

1 июля 2012 г.

TOR вынимается только в реальном времени и только при наличии огромного административного ресурса. В остальных случаях пробить его технически невозможно. Дополнительные анонимайзеры сверху городить бессмысленно.

yu-boot ★★★★
(01.07.12 01:30:38 MSK)

Ответ на: комментарий от yu-boot 01.07.12 01:30:38 MSK

Огромный административный ресурс - это грамотно настроеный сниффер на exit-узле.

sophus_solus
(01.07.12 01:44:29 MSK)

Ответ на: комментарий от sophus_solus 01.07.12 01:44:29 MSK

Огромный административный ресурс - это грамотно настроеный сниффер на exit-узле.

Курите устройство TOR. Exit-нода увидит только предыдущую из трёх, кого вы там собрались снифферить?

Пробивается тор только в реальном времени, а адм.ресурс нужен для отключения по звонку линков в датацентрах и прочих подобных вещей. По-другому вся цепочка не пробивается, физически, никак.

yu-boot ★★★★
(01.07.12 01:55:25 MSK)

Ответ на: комментарий от yu-boot 01.07.12 01:55:25 MSK

С разморозкой вас. О том что Тор уязвим к MITM-атакам известно уже очень давно. Один из ярких скандалов в Швеции был, когда снифферы на нескольких нодах позволили получить правительственную информацию.

sophus_solus
(01.07.12 02:06:00 MSK)

Ответ на: комментарий от sophus_solus 01.07.12 02:06:00 MSK

Одно дело узнать информацию, которая и так уходит во внешний интернет, а другое дело - узнать отправителя. Задача ТОРа как раз скрыть последнее.

KivApple ★★★★★
(01.07.12 02:13:05 MSK)

Ответ на: комментарий от KivApple 01.07.12 02:13:05 MSK

google:// Tor JavaScript latency variance

Именно поэтому в любом руководстве к Тору настоятельно рекомендуют отключать JavaScript и печенье.

Хотя если грамотно оградиться, то да - Тор крайне тяжело пробить.

sophus_solus
(01.07.12 02:31:18 MSK)

Ссылка

Ответ на: комментарий от sophus_solus 01.07.12 02:06:00 MSK

Один из ярких скандалов в Швеции был, когда снифферы на нескольких нодах позволили получить правительственную информацию.

Описание технологии в студию. Я просто не вижу физической возможности это сделать.

Помимо отрубания линков в ДЦ придумывается только очень ненадёжный способ, требующий заполнить сеть «правильными» нодами и тогда МОЖЕТ БЫТЬ через них случайно что-то пройдёт, чтобы все три ноды выбрались именно нужные. Но в торе нод (релеев) - тысячи, а «своих» для этой операции надо иметь надо хотя бы половину.

yu-boot ★★★★
(01.07.12 12:33:14 MSK)