TORокапец

Вот к чему тут тег «решето»?

Надо было писать «инвертированное решето».

Все его серверы были размещены у одного провайдера и внезапно перестали отвечать на запросы.

Эпичный ССЗБ.

Вот к чему тут тег «решето»?

к защищённости tor разумеется, по крайней мере пока есть на свете такие прекрасные люди как Том Уайт.

Ну как, матерь божья, повтори, что ты сейчас сказал! Почему ты говоришь он потерялся?! Это ж тебе не какая-нить там связка ключей от машины! А не потому ли он потерялся, что нах*******ся до полной бессознательности?! (ц) Кирпич. Х/ф Snatch

Ну и?

Выведено из строя 15 узлов из какого количества? Из 16 или миллиона?

Была ли это действительно атака на TOR, или только на узлы у одного единственного провайдера? Может просто у провайдера были проблемы?

Вот к чему тут тег «решето»?

Да действительно...

Ааа... Все пропало! Бежим нах!!!

OpenNet: «Томас Уайт (Thomas White), управляющий кластером из 15 выходных узлов сети Tor...»

LOR: «Некий Thomas White...»

Потеряны 15 секунд на прочтение новости

Интересно, что ещё 22 ноября появилась информация о готовящейся крупной атаке на Tor

В той статье говорилось об атаке на Directory Authorities, а не на Exit-ноды, которые рейдят относительно часто. Желтизна.

Ну, не из миллиона точно. Выходных узлов не особо много, поскольку держать выходной узел это всегда риск - с твоего IP кто угодно сможет сделать нехорошее дело. Вон австрийца какого-то посадили за то, что через его выходной узел кто-то размещал детскую порнографию. Пришили оператору «создание благоприятных условий для совершения преступления» и в кутузку.

к защищённости tor разумеется, по крайней мере пока есть на свете такие прекрасные люди как Том Уайт.

Специально для тебя:

9. Media: Please do not report this as a Tor network compromise. Those severs held not just Tor stuff and the IPs/fingerprints were blacklisted very quickly thanks to ioerror who I talked to privately with what little information I had at the time. The blacklists were precautionary and we had no evidence then it was actually compromised. The reporting of suspicious circumstances and being proactive when it comes to system security is very important, especially where there is a responsibility to other users.

http://article.gmane.org/gmane.network.tor.user/34636

Выведено из строя 15 узлов из какого количества? Из 16 или миллиона?

Чуть больше тысячи, точнее 1164. Мне как-бы казалось что те кому эта новость интересна знают эту цифру или найдут ей без труда. А для остальных это не имеет значения.

Я не понимаю что ты мне пытаешься доказать. Сформулируй пожалуйста яснее и я с удовольствием тебе отвечу по существу. Ну пишет там что то этот Уайт, ну ясное дело, что же ему ещё остаётся. Я то при чём?

Ну пишет там что то этот Уайт, ну ясное дело, что же ему ещё остаётся. Я то при чём?

При том, что не разобрался в матчасти и разносишь FUD.

Вот к чему тут тег «решето»?

к защищённости tor разумеется, по крайней мере пока есть на свете такие прекрасные люди как Том Уайт.

Это сарказм такой, чтоли?

С чем конкретно ты не согласен? Ссылку дай или цитату. Иначе я начинаю сомневаться в твоей адекватности.

ну конечно

С чем конкретно ты не согласен? Ссылку дай или цитату.

tor, безопасность, решето

В чем заключается решето?

Интересно, что ещё 22 ноября появилась информация о готовящейся крупной атаке на Tor, которая якобы должна была произойти в ближайшие дни

Как это событие связано с атакой на Directory Authorities?

Иначе я начинаю сомневаться в своей адекватности.

Fixed.

1. В наличии проблем с безопасностью.

2. Никак. А где я утверждал обратное? С чего вообще такой вопрос?

Чувак всё-таки а)рисковал своей свободой предоставляя 15 узлов и б)немедленно сообщил о потере контроля. Так что, по-моему, сарказм тут неуместен.

ОК, считай что неуместен. Я же никому не навязываю своё мнение.

В настоящее время весь кластер выходных узлов уже выведен из сети Tor, все узлы добавлены в черный список.

Ждем когда владельцы коневых директорий начнут блэклистить узлы по требованию РКН.

Все верно. На ЛОРе он не авторитет и почти никто его не знает.

Администрации сети следует САМИМ противодействовать пользователям, использующим сеть для размещения детской порнографии и прочего подобного дерьма. Или так или сеть закроют.

Я же никому не навязываю своё мнение.

Можешь даже его и не пояснять, и не обосновывать.

Идея, конечно, хорошая, но как ты технически это представляешь? Как можно автоматически отличать незаконный контент от законного? А если не автоматически, как обезопасить не отнимая анонимность?

В чем заключается решето?

1. В наличии проблем с безопасностью.

И ты даже сможешь доказать, что вывод этих 15 нод из строя ухудшил безопасность сети до состояния «решето»?

2. Никак. А где я утверждал обратное? С чего вообще такой вопрос?

С того, что ты это зачем-то приплел это к тексту новости. В статье речь идет конкретно о DA, а не об Exit-нодах. Да и вообще, единичный случай ухода 15 exit-нод с полумегабайтным каналом в оффлайн — это ни разу не «крупная атака».

Тору, теперь, следует забанить некоторые потоки, чтобы обезопасить своих пользователей.

Ну сначала детское порно забанят, потом suicide.txt, потом информацию, нарушающую авторские права и т.д. и т.п.

Если хотят бороться с ЦП, пусть выписывают сгущёнку самим снимающим ну или на худой конец зрителям. Хотя зрителей можно, думаю, просто ставить на карандаш.

Прикольная аватарка. Как насчёт того, чтобы привести её в соответствие с условиями лицензионного соглашения?

© Участники OpenStreetMap

Прикольная аватарка. Как насчёт того, чтобы привести её в соответствие с условиями лицензионного соглашения?

Спасибо за ваше обращение. Не нашёл возможности разместить информацию об OSM на самой картинке, но добавил информацию об использовании OpenStreetMap в профиль. Лучше чем ничего.

Thomas White сообщил о потере контроля над кластером из сразу 15 выходных узлов сети Tor.

Если у него было аж 15 нод у одного провайдера, значит он там что-то хранил и публиковал через tor, причём объём исчислялся террабайтами. Лично мне на месте властей это показалось-бы подозрительным.

Убери тег «решето», чудо.

Если 15 из более 1000, но не страшно. Еще раз подтверждает, что не надо делать выходные узлы пачками. Лучше, чтобы на каждом провайдере было по 1.

И ты даже сможешь доказать, что вывод этих 15 нод из строя ухудшил безопасность сети до состояния «решето»?

Это невозможно, потому что такого термина как решето нет. Пока точного определения того что такое решето нет каждый волен понимать под ним такой уровень безопасности который посчитает нужным. Разве это не очевидно?

Это невозможно, потому что такого термина как решето нет.
Теги: tor, безопасность, решето

Ясно все с тобой.

Судя по имеющимся логам, непосредственно перед выключением было зафиксировано подключение к серверам неизвестного USB-устройства и открытие корпуса серверов

тор сделал всё, что мог

потере контроля над кластером из сразу 15 выходных узлов сети Tor

АНБ ?

Вполне обоснованно считается, что сеть тора состоит из хакеров, троллей, любителей ЦП, наркоманов, барыг и агентов ФБР чуть менее, чем полностью. Но на деле она заполонена ботами, неуверенными школьниками и любителями остро поесть.

И еще. Tor сделали, как известно, американские моряки. А у них хер в дюймах, а солярка в галлонах, так что вопрос, насколько стоит сразу радостно бросаться им верить. Да и сами создатели Tor'а предупреждают, что он пока ещё разрабатывается и вы не можете полагаться на него для создания сильной анонимности — то бишь, если вы хотите, чтобы ОНИ вас не нашли. Кроме того, недавно была опубликована атака на сеть ТОР, позволяющая при определенных усилиях найти источник использующего Tor человека, анализируя трафик выходных серверов, временные задержки и роутинг в сети. Также, спецслужбы, имея доступ к flow магистральных провайдеров и зная время, легко найдут и самого пользователя Tor по специфическим запросам к немногочисленным серверам со списками нод. Поэтому создатели ТОРа нас сразу предупреждают, что прятаться от ЦРУ в тор не самая лучшая идея. Однако в прикладных целях он все-таки работает. Кроме того, существует документация с рекомендациями по уменьшению риска атаки. Там же написано, как перецепить на конец выхода свой анонимно купленный прокси и выбрать страну или узел выхода. Так что для таких б-гоугодных вещей, как преодоление бана по IP, Tor пригоден, еще как!

Хватит копипастить луркоморье, ватничек.

Такие вещи решаются организационно. Технически это возможно решить только при наличии ИИ и достаточных мощностей.

Такие вещи решаются организационно.

И как именно? Организовать «сообщество пользователей tor» и разрешить соединение только членам сообщества?

Технически это возможно решить только при наличии ИИ и достаточных мощностей.

О том и речь.

поздравляю тебя с новой припиской!

mbivanyuk ★★★ (23.12.2014 8:48:19) fallout4all v5

позор.

Ну вот, мы все умрем! :) Надо срочно искать еще 15. Нет — лучше 16 (так число круглее) выходов! :) Или входов.. Или... На этом мысль останавливается.

Простите за оффтоп, а ведь тем временем корпорация зла разродилась вон чем https://github.com/google/end-to-end

тор #шерето by design, взлом по сути ничего не изменил.

Именно так. Для организации анонимности от одной структуры необходимо организовать другую структуру. Хаос тут не поможет. Может ли первая структура попытаться организовать для себя постоянный источник информации во второй структуре? Естественно. Это нормально. А вы как хотели? Всё, сразу и чтобы ничего за это не было? В сети Интернет так не бывает. Ты или доверяешь кому-то, либо не доверяешь. Вот вы сейчас пользуетесь сетью Tor. Вы лично знакомы с создателем/организатором/ключевыми участниками? Где гарантии, что кто-нибудь из них сейчас не работает на органы США? «Свободы» не бывает. Бывает или список правил или хаос.