Комментарии 16
Для деанонимизации некоторого числа пользователей TOR не обязательно его ломать.
Пользователей сети TOR не так уж и много, где-то были данные — около трех миллионов в один момент.
Полноценных релеев и выходных нод значительно меньше.
Берем тысячу IP адресов, поднимаем на них ноды, и ждем когда клиент пойдет по нужному адресу.
За один раз вероятность небольшая, учитывая что трафик идет по цепочке, но если собирать статистику несколько месяцев, то выловить нужного человека вполне реально, было бы желание и деньги.
Далеко не все используют TOR правильно и максимально безопасно.
А те кто использует — все равно периодически делают ошибки. Ибо человеку это свойственно.
Пользователей сети TOR не так уж и много, где-то были данные — около трех миллионов в один момент.
Полноценных релеев и выходных нод значительно меньше.
Берем тысячу IP адресов, поднимаем на них ноды, и ждем когда клиент пойдет по нужному адресу.
За один раз вероятность небольшая, учитывая что трафик идет по цепочке, но если собирать статистику несколько месяцев, то выловить нужного человека вполне реально, было бы желание и деньги.
Далеко не все используют TOR правильно и максимально безопасно.
А те кто использует — все равно периодически делают ошибки. Ибо человеку это свойственно.
На мой взгляд, ваша версия хорошо укладывается в контекст. Заявленные затраты в 3000$ я бы предположил потраченными на хостинги — вот чтобы поднимать пачку этих самых нод и держать, ну, месяц, два, три — сколько-то.
Более того, если нет необходимости поймать конкретного человека, просто нужно найти кого-нибудь из посетителей конкретных ресурсов, можно поднимать не так много нод, что пройдёт незамеченным для сети.
На выходной ноде можно поймать только трафик, да и то, если клиент вышел из сети TOR, да и то, если трафик не зашифрован (а такого становится все меньше). Деанонимизировать (узнать реальный ip адрес), напрямую не получится.
Хотя, судя по статье, да и в теории, способы есть. Багов везде хватает.
Хотя, судя по статье, да и в теории, способы есть. Багов везде хватает.
Не совсем понял как вы хотите кого-то деанонимизировать, подняв ноды.
Больше интересно, чем ответит TOR. Помнится, они донат собирали для дальнейшего развития и полной независимости.
Интересно, а как обстоят дела с анонимностью в i2p?
Просто в медиа постоянно мелькают новости про tor, а про i2p не слышно вообще ничего. Из этого я делаю осторожный вывод, что tor уязвим и его специально "пиарят" на фоне i2p, чтобы собрать в него всех преступников, а со взломом i2p проблемы и поэтому его боятся лишний раз рекламировать, чтоб не стал слишком популярным.
Просто в медиа постоянно мелькают новости про tor, а про i2p не слышно вообще ничего. Из этого я делаю осторожный вывод, что tor уязвим и его специально "пиарят" на фоне i2p, чтобы собрать в него всех преступников, а со взломом i2p проблемы и поэтому его боятся лишний раз рекламировать, чтоб не стал слишком популярным.
Точно, ведь теорией заговора можно объяснить всё на свете. Или ещё можно предположить, что так хочет бог. На самом же деле во всех этих i2p с фринетами банально действует принцип Неуловимого Джо.
По-вашему, новость о взломе TOR — это пиар, который поможет собрать в TOR преступников?
Если уж ударяться в теории заговора, то разве что с другим знаком: TOR, мол, настолько неуязвим, что его даже пытаются публично дискредитировать.
Если уж ударяться в теории заговора, то разве что с другим знаком: TOR, мол, настолько неуязвим, что его даже пытаются публично дискредитировать.
Могу только вспомнить академический документ пару лет назад, уязвимости из которого сразу же исправили.
Мне кажется известность tor только на пользу, ведь благодаря ей им интересуются, его исследуют, находят уязвимости, исправляют их. И если такого же внимания удостоился i2p там тоже нашлось бы много чего интересного.
Да сколько компов в том ФБР, на каждый по модифицированному клиенту с ограничение по трафику и на выходе этого решета — почти полный трафик. Кто контролирует выходные ноды тот контролирует ТОР
Странная политика США. Сами и спонсируют Тор сами и ломают. Это шизофрения или что то другое?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Суд подтвердил взлом Tor специалистами университета Карнеги-Меллон и передачу полученных данных ФБР