Bitcoin Forum
December 14, 2024, 07:51:01 AM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: В MIT научились частичному деанону юзеров Tor  (Read 1117 times)
dre0 (OP)
Full Member
***
Offline Offline

Activity: 133
Merit: 100


#welovecoinspot


View Profile WWW
August 01, 2015, 11:02:31 PM
 #1

Исследователи из Массачусетского технологического института (MIT) и Катарского института компьютерных исследований (QCRI) выяснили, что для деанонимизации пользователей Tor необязательно расшифровывать пересылаемые ими данные, а достаточно отслеживать, какой объём информации передаётся. Об этом сообщает издание MIT News.



По данным студентов, являющихся авторами исследования, существует возможность с 88-процентной точностью определять сервисы, которые пытаются скрыть своё местоположение в сети Tor, а также списки таких сервисов, просматриваемых определённым пользователем.

Личности самих пользователей такой метод напрямую раскрывать не позволяет, однако он может служить этому косвенно. Например, зная список посещённых человеком сайтов, легче определить его род деятельности или сферу интересов.

Принцип деанонимизации заключается в анализе количества пакетов, содержащих данные, которыми обмениваются участники сети Tor. При отправке любого запроса в Tor он проходит по цепочке, называемой «луковой маршрутизацией»: сначала запрос несколько раз шифруется, потом попадает на сервер-защитник («guard», первый компьютер в сети), проходит по нескольким узлам, на каждом из которых «снимается» один уровень шифрования, а на последнем сервере («exit») происходит перенаправление запроса на конечный сайт.

В случае коммуникации пользователей с сервисами, пытающиеся скрыть своё местоположения (hidden services), существует ещё два типа серверов: входные точки и точки рандеву. Первые выбираются самим автором скрытого сервиса, а вторые становятся ими случайным образом — это сделано для того, чтобы ни один из узлов сети Tor не нёс единоличную ответственность за какой-либо скрытый сервис. Сервер, становящийся точкой рандеву, не знает, для какого сайта он передаёт сообщения.

Однако наблюдая за количеством передающихся через серверы-защитники пакетов информации, студенты MIT и QCRI научились с 99-процентной точностью определять тип трафика. Это позволяло выяснить, посылает ли компьютер запрос к обычной веб-странице, ко входной точке или к точке рандеву, и с 88-процентной точностью понять, что запрос идёт от владельца скрытого сервиса.

Для защиты от такого рода деанонимизации исследователи предложили уравнять количество отправляемых пакетов. Таким образом в ряде случаев часть передаваемой информации должна стать лишней, что увеличит нагрузку на сеть Tor.

По словам представителей Tor Project, они планируют рассмотреть включение некоторых из предложенных исследователями методов защиты в будущие версии своего браузера. Однако они выразили сомнение, что такие меры могут помочь полностью избежать отслеживание участников цепочки.


https://tjournal.ru/p/mit-tor-deanon

bokr57
Legendary
*
Offline Offline

Activity: 1540
Merit: 1004


GIGZI - INDEPENDENT WEALTH MANAGEMENT


View Profile
August 02, 2015, 07:07:40 AM
 #2

В MIT научились частичному деанону юзеров Tor - оставьте ТОР в покое! и так с каждым днем анонимность в интернете становится все сложнее.



████████████▀████▄████████████████▀███▀████████████████▄█
███▀▀▀▀▀▀▀▀██████████████▀▀▀▀▀▀▀▀███████▀▀▀▀▀▀▀▀█████████
█████████████████████████████████████████████████████████
█████████████████████████████████████████████████████████
██████▀█████████████████████▀████████████████████████████
████████▀▀████████████████████▀▀█████████████████████████
██████████████████████████████████████▄▄▄▄▄▄▄▄▄▄▄▄▄██████
█████████████████████████████████████████████████▀███████
      |                  |                  |            
assbewe
Newbie
*
Offline Offline

Activity: 54
Merit: 0


View Profile
August 02, 2015, 11:22:44 AM
 #3

оставьте ТОР в покое! и так с каждым днем анонимность в интернете становится все сложнее.

ну так... поэтому и нельзя оставлять в покое.. надо выявлять слабые места и штопать их
igorokkk
Legendary
*
Offline Offline

Activity: 2898
Merit: 1041



View Profile
August 02, 2015, 09:45:27 PM
 #4

Ждём новую версию тора с исправлениями.
AndySt
Legendary
*
Offline Offline

Activity: 2184
Merit: 1012


View Profile
August 02, 2015, 11:55:23 PM
 #5

Ну насчёт деанонимизации тора это не первый научный труд и думается не последний...
iddqdidkfa
Hero Member
*****
Offline Offline

Activity: 1484
Merit: 505


View Profile
August 03, 2015, 11:56:29 AM
 #6

Что же тогда делать если тор совсем перестанет быть анонимным?
bokr57
Legendary
*
Offline Offline

Activity: 1540
Merit: 1004


GIGZI - INDEPENDENT WEALTH MANAGEMENT


View Profile
August 03, 2015, 03:18:36 PM
 #7

Что же тогда делать если тор совсем перестанет быть анонимным?
можно конечно покупать приватные прокси или впн, но ведь хочеться анонимность на шару... будем надеяться, что создатели тора будут своевременно реагировать.



████████████▀████▄████████████████▀███▀████████████████▄█
███▀▀▀▀▀▀▀▀██████████████▀▀▀▀▀▀▀▀███████▀▀▀▀▀▀▀▀█████████
█████████████████████████████████████████████████████████
█████████████████████████████████████████████████████████
██████▀█████████████████████▀████████████████████████████
████████▀▀████████████████████▀▀█████████████████████████
██████████████████████████████████████▄▄▄▄▄▄▄▄▄▄▄▄▄██████
█████████████████████████████████████████████████▀███████
      |                  |                  |            
Oksid
Sr. Member
****
Offline Offline

Activity: 280
Merit: 250


I ❤ www.LuckyB.it!


View Profile
August 04, 2015, 05:10:10 AM
 #8

Последние годы выявляют все больше и больше типов сигнатур. Пакеты, движение мышки и тд. Скоро на новый сайт не успеешь зайти, а тебя по ФИО поприветствуют. Cheesy
anref
Legendary
*
Offline Offline

Activity: 1568
Merit: 1002


View Profile
August 04, 2015, 06:48:30 AM
 #9

В MIT научились частичному деанону юзеров Tor - оставьте ТОР в покое! и так с каждым днем анонимность в интернете становится все сложнее.

На днях читал, что во все браузеры встроен скрипт отслеживания зарядки ноута. Это было сделано  с благородной целью, не грузить батарею, если она без подключения к электросети.Так вот оказывается, что это скрипт можно использовать для отслеживания передвижений юзера по интернету. Как много мы не знаем, что творится под капотом тех приложений которыми мы пользуемся! Grin
bokr57
Legendary
*
Offline Offline

Activity: 1540
Merit: 1004


GIGZI - INDEPENDENT WEALTH MANAGEMENT


View Profile
August 04, 2015, 06:50:48 AM
 #10

не знаю, совпадение или нет, но последние два-три дня ТОР работает совсем плохо, даже не забитые графикой и фото страницы открываются очень долго.



████████████▀████▄████████████████▀███▀████████████████▄█
███▀▀▀▀▀▀▀▀██████████████▀▀▀▀▀▀▀▀███████▀▀▀▀▀▀▀▀█████████
█████████████████████████████████████████████████████████
█████████████████████████████████████████████████████████
██████▀█████████████████████▀████████████████████████████
████████▀▀████████████████████▀▀█████████████████████████
██████████████████████████████████████▄▄▄▄▄▄▄▄▄▄▄▄▄██████
█████████████████████████████████████████████████▀███████
      |                  |                  |            
vodz
Sr. Member
****
Offline Offline

Activity: 254
Merit: 250



View Profile
August 04, 2015, 07:41:19 AM
 #11

можно конечно покупать приватные прокси или впн, но ведь хочеться анонимность на шару...
Воот, наконец к теме вернулись. Покупать VPN/dedicated тоже надо анонимно, а не светить своим пластиком.
krupenin
Legendary
*
Offline Offline

Activity: 1022
Merit: 1002


View Profile
August 04, 2015, 07:55:49 AM
 #12

можно конечно покупать приватные прокси или впн, но ведь хочеться анонимность на шару...
Воот, наконец к теме вернулись. Покупать VPN/dedicated тоже надо анонимно, а не светить своим пластиком.

Ну это и так понятно. Азы скажем техники выживания в дремучем лесу интернет. На крайняк поклянчить и пластик и дедика на каком-то специализированном сайте таких услуг
vodz
Sr. Member
****
Offline Offline

Activity: 254
Merit: 250



View Profile
August 04, 2015, 01:19:00 PM
 #13

можно конечно покупать приватные прокси или впн, но ведь хочеться анонимность на шару...
Воот, наконец к теме вернулись. Покупать VPN/dedicated тоже надо анонимно, а не светить своим пластиком.
Ну это и так понятно. Азы скажем техники выживания в дремучем лесу интернет. На крайняк поклянчить и пластик и дедика на каком-то специализированном сайте таких услуг
Не, вы не поняли. Покупать за криптовалюту надо.
AndySt
Legendary
*
Offline Offline

Activity: 2184
Merit: 1012


View Profile
August 04, 2015, 02:56:28 PM
 #14

На днях читал, что во все браузеры встроен скрипт отслеживания зарядки ноута. Это было сделано  с благородной целью, не грузить батарею, если она без подключения к электросети.Так вот оказывается, что это скрипт можно использовать для отслеживания передвижений юзера по интернету. Как много мы не знаем, что творится под капотом тех приложений которыми мы пользуемся! Grin
Интересно, как это реализовано? Или этот скрипт отслеживает не только зарядку ноута?
bokr57
Legendary
*
Offline Offline

Activity: 1540
Merit: 1004


GIGZI - INDEPENDENT WEALTH MANAGEMENT


View Profile
August 04, 2015, 05:52:39 PM
 #15

Не, вы не поняли. Покупать за криптовалюту надо.
вот и интересная картина у нас выросовывается: анонимность крипты мы используем ради анонимности сети. вот только как делать первый анонимный шаг, чтобы анонимно за крипту купить дедик? бесплатные прокси? бесплатный впн? или бесплтаный дедик?  Grin



████████████▀████▄████████████████▀███▀████████████████▄█
███▀▀▀▀▀▀▀▀██████████████▀▀▀▀▀▀▀▀███████▀▀▀▀▀▀▀▀█████████
█████████████████████████████████████████████████████████
█████████████████████████████████████████████████████████
██████▀█████████████████████▀████████████████████████████
████████▀▀████████████████████▀▀█████████████████████████
██████████████████████████████████████▄▄▄▄▄▄▄▄▄▄▄▄▄██████
█████████████████████████████████████████████████▀███████
      |                  |                  |            
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!