MagisterLudi Jul 8 2014 at 06:40

Каждый сможет взломать Tor за 3000$

2 min

37K

Information Security*

+39

Comments 23

kane1511 Jul 8 2014 at 09:51

Моя паранойя от такого сильно обостряется…

+11

imater Jul 8 2014 at 10:56

Артур, вашей анонимности ничего не угрожает.

+28

MagisterLudi Jul 8 2014 at 11:04

vk.com/fuckin_slowpoke
my.mail.ru/mail/kane_from_nod/
www.hopesandfears.com/users/329259
ask.fm/kane1511

+14

lexfrei Jul 8 2014 at 12:10

kane1511, на фотке с my.mail.ru ты не с Алексеем?

kane1511 Jul 8 2014 at 12:17

нет.

imater Jul 8 2014 at 12:15

Майор Стаценко, пройдите ко мне в кабинет. Срочно.

artoym Jul 8 2014 at 13:30

Он лейтенант, кстати.

kane1511 Jul 8 2014 at 12:17

Ну везде информация либо левая, либо неактуальная.

-2

chaynick Jul 8 2014 at 09:59

Это часом не атака на exit node?

tangro Jul 8 2014 at 10:13

Мне кажется атака сведется к «за 3000$ поднимаем на Амазоне на час 10 000 микро-серверов, на каждом Тор и сниффим всё подряд». Или что-то умнее?

funca Jul 8 2014 at 10:32

скорее всего. в pdf написано, что парни проводят исследования, занимаясь моделированием передачи трафика в сетях Tor. цель — определить эффективность различных вариантов атак по деанонимизации пользователей (для гипотетических организаций, способных вводить и контролировать отдельные AS и IXP), в зависимости от вида этого трафика (web, BitTorrent, IRC и т.п.).

про BitTorrent забавно. он запрещен на подавляющем большинстве AS политиками по умолчанию — его разрешают всего лишь несколько узлов. т.е. подключив высокоскоростной AS вероятность прогнать такой трафик через подконтрольный сегмент будет крайне велика. они там пиштут, что деанонимизировать юзера с таким трафиком можно за 1 день.

-1

WGH Jul 8 2014 at 12:27

про BitTorrent забавно. он запрещен на подавляющем большинстве AS политиками по умолчанию — его разрешают всего лишь несколько узлов. т.е. подключив высокоскоростной AS вероятность прогнать такой трафик через подконтрольный сегмент будет крайне велика. они там пиштут, что деанонимизировать юзера с таким трафиком можно за 1 день.

При чем здесь AS? По-моему там речь шла о выходных узлах Tor.

chaynick Jul 8 2014 at 18:10

Между внутренними узлами трафик шифруется, просниффать не удастся. Есть две известные атаки — на конечный узел, который дешифрует трафик и отдает их в интернет (вот тут сниффер и пригодится, а гейтвай может держать абсолютно любой человек) и тайминг атака, когда в подконтрольную тебе линию вноситься задержка. По характеру изменения потока трафика можно назвать какие именно пользователи проходят через/на данный узел. Что-то мне кажется что данное сообщение об первом варианте.

ValdikSS Jul 8 2014 at 18:48

Там чуть-чуть умнее, как минимум, будет работать активный определитель соединений между другими клиентами. Подробностей не знаю, но можно удаленно определить, установлено ли соединение между двумя нодами, отправив специальный запрос на одну из них.

MagisterLudi Jul 8 2014 at 10:26

в анонсе вроде речь идет про «несколько месяцев»

cyberXndr Jul 8 2014 at 10:48

«Anonymity is dead»

-3

vibornoff Jul 8 2014 at 10:56

Нужно больше релейев, Милорд…

vibornoff Jul 8 2014 at 10:56

А вообще, «Our analysis shows that 80% of all types of users may be de-
anonymized by a relatively moderate Tor-relay adversary within six
months».
Можно расходиться.