LINUX.ORG.RU
ФорумTalks

Во время работы в АНБ Сноуден поддерживал крупнейший выходной узел Tor.

 , , , ,


0

2

Доброго времени суток, дорогие параноики

http://habrahabr.ru/post/223707/

На хабре эта информация дана с несколько другим акцентом - «Сноуден, весь в белом и на коне, поддерживал крупнейший выходной узел tor».

Но если слегка задуматься над этим

Оказывается, ещё во время работы по контракту в АНБ Эдвард Сноуден держал выходной узел Tor на 2 Гбита/с. Более того, он уговаривал коллег на работе добавить ещё серверов

то новость меняет знак - «крупнейший выходной узел Tor контролировался сотрудником АНБ»

Продолжаем кушать кактус и чувствовать себя защищёнными. Звучит лёгкая музыка

★★★★★

Но ведь хорошим сотрудником АНБ!

userid2 ()

Tor

Эмм...

Система Tor была создана в «Центре высокопроизводительных вычислительных систем»[39] Исследовательской лаборатории Военно-морских сил США (англ.)[40] в рамках проекта Free Haven[6] совместно с DARPA[41] по федеральному заказу[42]

Было бы странно ожидать, что рассекретив проект они прям так и думать забросят о выходных нодах.

i-rinat ★★★★★ ()
Последнее исправление: i-rinat (всего исправлений: 1)

А что интересного можно получить с выходной ноды tor?

Ttt ☆☆☆☆☆ ()
Ответ на: комментарий от Ttt

А что интересного можно получить с выходной ноды tor?

Если совпадет, что все три ноды принадлежат АНБ, то можно деанонимизировать пользователя.

Black_Roland ★★★★ ()
Ответ на: комментарий от Black_Roland

Если совпадет, что все три ноды принадлежат АНБ, то можно деанонимизировать пользователя.

А теперь посчитайте, какой процент сети должен контролироваться АНБ, чтобы они получили все ноды хотя бы в 50% случаев. Плюс никто не мешает увеличить длину маршрута, скажем, до 5.

Sadler ★★★ ()
Ответ на: комментарий от Ttt

Идиоты через него логинятся на всяких сайтиках, без https

Satou ★★★★ ()

Интересно, какие у него теперь отношения с той девушкой...

stevejobs ★★★☆☆ ()

Ты слоупок. TOR разработан пиндосскими военными моряками. Я даже не знаю, что хуже - NSA или US Navy.

Shadow ★★★★★ ()

Продолжаем кушать кактус и чувствовать себя защищёнными.

Глупо предполагать что Tor гарантирует тебе 100% защиту в любой ситуации, нужно разумно выбирать себе противника и инструменты для противостояния ему.

А вообще, особо суровые дарвины должны страдать.

edigaryev ★★★★★ ()

Я тоже на ноде всегда сниффер держу.

gadfly ★★ ()
Ответ на: комментарий от Sadler

А теперь посчитайте, какой процент сети должен контролироваться АНБ, чтобы они получили все ноды хотя бы в 50% случаев.

Достаточно двух, если это входная и выходная. Будет немного не точно, но вполне достаточно в некоторых случаях. Если есть контроль трафика от пользователя к первой ноде, или от последней к серверу, то так же достаточно двух нод.

Black_Roland ★★★★ ()
Ответ на: комментарий от Shadow

TOR разработан пиндосскими военными моряками.

И что из этого следует?

Хотя, если ты из тех, кто выстраивает доверие к технологии в первую очередь на доверии к её создателям (а не к самой технологии), то все понятно.

edigaryev ★★★★★ ()

сотрудником, или NSA? есть разница, не очевидно из контекста.

wakuwaku ★★★★ ()
Последнее исправление: wakuwaku (всего исправлений: 1)

Разве одной из основ TOR не является изначальное предположение о том, что все узлы системы скомпрометированы?

Gotf ★★★ ()

Вбиваем в гугле тор и смотрим на то, какую геометрическую фигуру он из себя представляет...

xwicked ★★ ()

Продолжаем кушать кактус и чувствовать себя защищёнными.


для того, чтобы слушать Behemoth без культурной визы - сойдёт. Пока.

ЗЫ
linux.org.i2p?

Anonymous ★★★★★ ()
Ответ на: комментарий от stevejobs

Главное, чтоб не оказалось, что у неё за день до побега были две полоски.

userid2 ()
Ответ на: комментарий от Gotf

Разве одной из основ TOR не является изначальное предположение о том, что все узлы системы скомпрометированы?

Внутри сети - да, это работает. На выходной в открытый интернет ноде весь трафик идёт открыто, снифери - не хочу.

om-nom-nimouse ★★ ()
Ответ на: комментарий от userid2

имеешь в виду, срочно драпать в другую страну, чтобы не платить алименты? тоже вариант..

stevejobs ★★★☆☆ ()

Какая разница выходной узел контролирует анб или школьник вася с сетевым анализатором?

onon ★★★ ()
Ответ на: комментарий от onon

С АНБ меньше вероятность, что твои реквизиты будут продавать кому попало.

om-nom-nimouse ★★ ()

А ведь совет анонимных параноиков предупреждал!

DNA_Seq ★★☆☆☆ ()

Продолжаем кушать кактус и чувствовать себя защищёнными. Звучит лёгкая музыка

Как буд-то кто-то сомневался. Наивные люди.

beastie ★★★★★ ()
Ответ на: комментарий от Ttt

А что интересного можно получить с выходной ноды tor?

Как минимум статистика, куда из tor'а ходють. А то и гораздо больше.

beastie ★★★★★ ()

тор нужен лишь для того, чтобы заблоченый лор на работе почитать и посрать в комментах от анон-акка. в остальном всё давно не предоставляет должной надёжности и конспирации. хотя бы i2p.

давайте лор на i2p откроем? =D

kma21 ★★★★ ()
Ответ на: комментарий от Ttt

На пгпру были статьи, что большая часть выходного траффика идёт через несколько топ скоростных нод, а имея сколько-то подконтрольных входных можно накрыть большую часть сети.

Umberto ★☆ ()
Ответ на: комментарий от Sadler

А теперь посчитайте, какой процент сети должен контролироваться АНБ, чтобы они получили все ноды хотя бы в 50% случаев. Плюс никто не мешает увеличить длину маршрута, скажем, до 5.

Достаточно контролировать входную и выходную. Увеличивай длину хоть до 255, разницы нет.

И вовсе необязательно контролировать ноды в 50% случаев, можно в 0.05%. Для деанонимизации этого достаточно.

anto215 ★★ ()
Ответ на: комментарий от anto215

Достаточно контролировать входную и выходную. Увеличивай длину хоть до 255, разницы нет.

timing attack хорошо работает только на малом количестве промежуточных узлов. если их будет 255, шум случайных задержек в каналах вежду узлами, вероятно, полностью скроет сигнал коррелирующих пакетов.

И вовсе необязательно контролировать ноды в 50% случаев, можно в 0.05%. Для деанонимизации этого достаточно.

Деаномизации кого?

ivlad ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.