Секурный ТОР секурен донельзя

Ничего интересного, о непригодности тора для анонимизации все уже давно знают. Но для обхода местных прокси он все еще годен.

При чём здеть Тор? Подозреваю, этот мудило мостов не использовал. FBI сопоставили запросы:

• Из университетской сети к тору;
• Из тора к сервису e-mail.

И вышли на идиотика, который главную страницу проекта даже не осилил.

Так что забирай взад желтизну эту.

ФБР вычилило пацана по айпи

http://megademotivator.ru/uploads/posts/images/vychislyatel-po-ip-80-lvl_1.jpg

Если из универской сети только одна машина подключалась к тору, то да. И то можно под дурачка закосить, всё равно невозможно доказать, что запросы от студента и то, что они там выудили с сервиса — одни и те же (если у них не сохраняется весь трафик во всех точках, чтобы повторить цепочку). Другое дело, что студент мог сам сознаться, когда к нему пришли, либо мог оставить различные следы использования.

FBI сопоставили запросы:

Из университетской сети к тору;
Из тора к сервису e-mail.

Вопрос: откуда они узнали содержимое запроса «из университетской сети к тору»?

Почему ты думаешь, что это означает, что TOR плох, может быть нашли по логам WiFi сети (например по совпадению времени отправки)?

Для связи использовал подставное мыло зареганное через ТОР

И правда студень. Телефонный звонок из автомата, ночью с низкой облачностью, на улице без видеокамер, голосом через вокодер + алиби.

узнали содержимое запроса

Он пришел прямо к ним? «Я замениравал всьо!!1»

на улице без видеокамер

Где ты такие сейчас найдешь?

Он пришел прямо к ним?

Разве между клиентской машиной и ТОР-ом возможное нешифрованное соединение?!

В закладки.

Где ты такие сейчас найдешь?

Выезжайте иногда из своего DC.

А зачем им содержимое? Они сам факт использования Тора установили. Типа, логи:

• запрос 1 - 10:55:55 - source: дурачок ip - dest: tor network
• запрос 2 - 10:55:58 - source: дурачок ip - dest: tor network
• запрос 3 - 10:56:00 - source: дурачок ip - dest: tor network
• запрос 4 - 10:56:01 - source: дурачок ip - dest: tor network

А затем пошли к админу one time email'а и нашли такое:

• запрос 1 - 10:55:56 - source: tor network
• запрос 2 - 10:55:59 - source: tor network
• запрос 3 - 10:56:01 - source: tor network
• запрос 4 - 10:56:02 - source: tor network

И сделали предположение, что раз интервалы в запросах примерно равны, то стало быть дурачок ip и есть злоумышленник. Тогда они пошли к нему, изъяли компутер, где нашли доказательства / выполнили анальный криптоанализ.

Будто это тайна. Нет больше анонимности. Нигде.

Разве между клиентской машиной и ТОР-ом возможное нешифрованное соединение?!

Да никто там с этими разборами не заморачивался, это очевидно. Ясно же, что, если письмо пришло из тора, первым делом надо почитать логи аналога СОРМа во внутренней сети заведения и посмотреть, а кто вообще в тор ходил. Далее заглянуть в гости к 1-2 людям, которых нашли.

Ничего удивительного. Любое использование тор видно на провайдерском уровне как новогодняя ёлка в безлунную ночь.

рас поймали, значит дурак, слабо маскировался студент.

Host fingerprinting. Действительно, есть такая атака на TOR. Считалось, что с ней справились вроде как. Видимо, нет.

Да? И как? SSL-соединение обычное же, не?

и сейчас угощает его шампанским

У них всё демократично, с соблюдением прав человека: имитация утопления, пытка жарой, холодом, громкая музыка круглосуточно.

А вот занимательный вопрос:
если хату уже спалили, можно ли секурно передать нечто?
Т.е. факт передачи явно виден, а что конкретно слали - не разобрать.

Надо было из интернет-кафе ☺

Вопрос занимательный. Ибо MitM. Стеганография разве что и прочие извращения...

Почитай например: http://schedule2013.rmll.info/IMG/pdf/NetFlow.pdf‎

А, нет, фигня. Никакого Host fingerprinting, никакого «вычислило». Парень сам раскололся. Почитал PDF-ку с заявлением агента. Собственно действительно сидел бы из кафе или через проксю куда-нибудь в европку - не нашли бы. Но вообще напрягает в основном то, что так явно высветилось, что именно он имел связь с TOR. В том же Китае за TOR тупо могут посадить. Да и у нас к тому идет все.

man bridges

Или хотя бы мосты прописать.

То, что там к примеру называется torrent, с тем же успехом может быть обменом большими файлами по HTTPS. К примеру с тем же дропбоксом. Детект тора по листу... Я как-то не думал, что серверов тора так мало. И они разве не совмещаются с обычными сервисами?

Нет больше анонимности. Нигде.

Один орет, что Столлман параноик, другой, что анонимности нигде нет. Это лор.

Ну и? Я имел в виду вот это https://trac.torproject.org/projects/tor/query?status=!closed&keywords=~tbb-fingerprinting

И чо, какое отношение это имеет к рассматриваемому в рамках данной темы случаю? Они для вычисления студня эксплуатировали какие-то уязвимости Тора? Нет.

Не стоит раньше времени впадать в панику.

Кроме того, для этого есть ремейлеры, тор не заточен под это дело в силу достаточно реалтаймового реалтайма.

Ворованный вайфай уже не в моде? //«Harvard wireless network» ох лол, наверняка ещё и со своего ноута.

Сам подставился, ТОР - не панацея же, с умом надо использовать.

Вывод для сомневавшихся: для анонимности ТОР непригоден и строго говоря не нужен.

Brrreaking news!

Парня поимели через одну и ту же уязвимость, видимо, которую раскрыли больше месяца назад в вашем любимом браузере firefox.

Напомню, что Opera до сих пор никто не взломал, это так к сведению :)


либо парень в какой то момент его отключил и произошел засвет реального IP.

Ничего удивительного. Любое использование тор видно на провайдерском уровне как новогодняя ёлка в безлунную ночь.

это да. Но если ВСЕ начнут юзать тор, то кончится это КаГБэ плачевно.

Ворованный вайфай уже не в моде?

ну... В моде. Но нужна закалка. В СШП все какие-то мягкотелые... Опущенные.

Парня поимели через одну и ту же уязвимость, видимо, которую раскрыли больше месяца назад в вашем любимом браузере firefox.

она разве не закрыта? Пруф можно?

Напомню, что Opera до сих пор никто не взломал, это так к сведению :)

напомню, что опера хоть как-то популярна исключительно в среде постсоветских задротов.

Достаточно будет чтобы ВСЕ составили хотя бы процентов 25-30.

Как заюзать ворованный вайфай из виртуалки при том что хост подключен по проводу? Пробросить свисток?

Студень, чтоб не провалить экзамен, «заминировал» универ.

Какое ему «минирование», тем более анонимное, если даже экзамен не осилил.

> она разве не закрыта? Пруф можно?

чтобы она была закрыта, нужно хотя бы заходить на офф. сайт и качать обновления))

man bridges

Если это те бриджи, что открыто публикуются, то они сразу дропаются провайдером. В Китае стал тор неюзабелен. Так было. Сейчас как с этим не знаю, меня там года 2 уже как не было.

Соу слоу. Давно обсудили, что ТОР спонсирует госдеп и заказывает там дыры.

адреса нодов тора всем известны

бриджи как раз не публикуются, и делается это специально для обхода провайдерских блокировок.

впрочем, тотальное незнание матчасти в местных секурити-темах уже даже не удивляет. жаль тех идиотов, кто прислушивается к советам лоровских «икзпердов».

У них объявляется демократичным и соблюдающим всё, что спалили.

публиковались тут в явном виде

bridges.torproject.org

Или письмом через gmail.
анонимус, не знающий истории вопроса, не удивляет, да.