Bitcoin Forum
June 14, 2024, 08:44:45 PM *
News: Voting for pizza day contest
 
   Home   Help Search Login Register More  
Pages: « 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 [38] 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 ... 101 »
  Print  
Author Topic: [ANN] DeepOnion (ONION): анонимность DeepSend и верификация DeepVault  (Read 131211 times)
This is a self-moderated topic. If you do not want to be moderated by the person who started this topic, create a new topic. (3 posts by 1+ user deleted.)
escapefrom3dom (OP)
Sr. Member
****
Offline Offline

Activity: 1932
Merit: 288



View Profile
March 02, 2018, 01:39:32 PM
 #741

Мошенники не дремлют! Бдительность и еще раз бдительность! Это еще раз подтверждает, что параметры приватности и безопасности в приоритете!
сейчас вообще лучше скачивать что-то либо только из официальных источников, скам теперь во всех сферах

Полностью поддерживаю, и в этом аспекте DeepVault может быть использован для верификации установочных деструботивов криптовалютных кошельков.

Почему? Не только дистрибутивы кошельков. В сети много ПО, образов, архивов, документов.... где рядом со ссылкой для скачивания, указывается хеш сумма архива для проверки правильности скачаний. Вот тут как раз и применима функция DeepVault. И там же, в порядке помощи, видела краткий гайд как определить и сравнить хеш суммы, а хотелось бы увидеть как зарегистрировать и проверить подлинность с помощью DeepVault

В этом и кроется основная уязвимость: если взломают сайт, то изменят на странице и хеш-сумму для проверки. Как можно решить эту проблему с помощью DeepVault: сделать сервис регистрации адресов вендоров (разработчиков), в котором будет реализовано сопоставление адреса для проверки и автора софта – в таком случае, при взломе сайта и замены ссылки/дистрибутива, доступа к проверочному адресу DeepVault у злоумышленников не будет, а значит подмененный дистрибутив не пройдет верификацию.

puertorikosena
Full Member
***
Offline Offline

Activity: 742
Merit: 121



View Profile
March 02, 2018, 03:31:23 PM
 #742


В этом и кроется основная уязвимость: если взломают сайт, то изменят на странице и хеш-сумму для проверки. Как можно решить эту проблему с помощью DeepVault: сделать сервис регистрации адресов вендоров (разработчиков), в котором будет реализовано сопоставление адреса для проверки и автора софта – в таком случае, при взломе сайта и замены ссылки/дистрибутива, доступа к проверочному адресу DeepVault у злоумышленников не будет, а значит подмененный дистрибутив не пройдет верификацию.

Годные мысли. Я так понимаю, что разработчики планируют делать подобный сервис регистрации адресов уже после выпуска онлайн версии ? Или это просто такие предположения возможностей реализации ?)
bestiya
Full Member
***
Offline Offline

Activity: 616
Merit: 102


View Profile
March 03, 2018, 09:54:15 AM
Last edit: October 02, 2019, 08:04:41 AM by xandry
 #743

Давайте не будем офтопить. У меня был биток, и я его вообще в казино слил, ну с кем не бывает)))

Давайте подойдет к тебе цифрового хранилища логично: так как сетка ДипОнион анонимна, а будет еще анонимные, после внедрений новых протоколов, получается, что Дипваултом нельзя доказать, твой то или другой цифровой файл, ведь все же анонимно так? Значит нужно искать такие применения, где в принципе идентификация не играет особой роли, а нужно лишь проверка подлинности. Вот в голову приходят только софт и файлы, которым нельзя быть измененными.
Так никто же не мешает быть публичным при использовании DeepVault. Иначе будет просто смешно выглядеть - авторское право на продукт принадлежит неизвестному анонимному пользователю. Вот для DeepVault и можно иметь публичный адрес, ну а для всех других целей никто не мешает завести анонимные адреса...
Мошенники не дремлют! Бдительность и еще раз бдительность! Это еще раз подтверждает, что параметры приватности и безопасности в приоритете!
сейчас вообще лучше скачивать что-то либо только из официальных источников, скам теперь во всех сферах

Полностью поддерживаю, и в этом аспекте DeepVault может быть использован для верификации установочных деструботивов криптовалютных кошельков.

Почему? Не только дистрибутивы кошельков. В сети много ПО, образов, архивов, документов.... где рядом со ссылкой для скачивания, указывается хеш сумма архива для проверки правильности скачаний. Вот тут как раз и применима функция DeepVault. И там же, в порядке помощи, видела краткий гайд как определить и сравнить хеш суммы, а хотелось бы увидеть как зарегистрировать и проверить подлинность с помощью DeepVault

В этом и кроется основная уязвимость: если взломают сайт, то изменят на странице и хеш-сумму для проверки. Как можно решить эту проблему с помощью DeepVault: сделать сервис регистрации адресов вендоров (разработчиков), в котором будет реализовано сопоставление адреса для проверки и автора софта – в таком случае, при взломе сайта и замены ссылки/дистрибутива, доступа к проверочному адресу DeepVault у злоумышленников не будет, а значит подмененный дистрибутив не пройдет верификацию.
Так то оно так, но опять же ничто не мешает этот сервис поломать так же как и взломать сайт... Тут нужно как то немного по другому подойти.
escapefrom3dom (OP)
Sr. Member
****
Offline Offline

Activity: 1932
Merit: 288



View Profile
March 04, 2018, 03:11:59 AM
 #744

Мошенники не дремлют! Бдительность и еще раз бдительность! Это еще раз подтверждает, что параметры приватности и безопасности в приоритете!
сейчас вообще лучше скачивать что-то либо только из официальных источников, скам теперь во всех сферах

Полностью поддерживаю, и в этом аспекте DeepVault может быть использован для верификации установочных деструботивов криптовалютных кошельков.

Почему? Не только дистрибутивы кошельков. В сети много ПО, образов, архивов, документов.... где рядом со ссылкой для скачивания, указывается хеш сумма архива для проверки правильности скачаний. Вот тут как раз и применима функция DeepVault. И там же, в порядке помощи, видела краткий гайд как определить и сравнить хеш суммы, а хотелось бы увидеть как зарегистрировать и проверить подлинность с помощью DeepVault

В этом и кроется основная уязвимость: если взломают сайт, то изменят на странице и хеш-сумму для проверки. Как можно решить эту проблему с помощью DeepVault: сделать сервис регистрации адресов вендоров (разработчиков), в котором будет реализовано сопоставление адреса для проверки и автора софта – в таком случае, при взломе сайта и замены ссылки/дистрибутива, доступа к проверочному адресу DeepVault у злоумышленников не будет, а значит подмененный дистрибутив не пройдет верификацию.

Так то оно так, но опять же ничто не мешает этот сервис поломать так же как и взломать сайт... Тут нужно как то немного по другому подойти.

Все-таки взломать сервис+сайт намного сложнее, чем взломать просто сайт. Так что такой вариант будет боле эффективным.

luchmama
Newbie
*
Offline Offline

Activity: 120
Merit: 0


View Profile
March 04, 2018, 04:05:20 AM
 #745

Не плохо придумано с электронной подписью, но сразу возникает вопрос о защищенности информации. На сколько хорошо проработано это направление?
Palirai
Full Member
***
Offline Offline

Activity: 434
Merit: 116



View Profile
March 04, 2018, 11:50:13 AM
 #746

Не плохо придумано с электронной подписью, но сразу возникает вопрос о защищенности информации. На сколько хорошо проработано это направление?
Все, что создано человеком имеет уязвимости. Зависит от самой информации и желания ее получить. А в целом тестировать будем после анонсирования веб сервиса.
lapyshka
Jr. Member
*
Offline Offline

Activity: 379
Merit: 1


View Profile
March 04, 2018, 12:35:36 PM
Last edit: October 02, 2019, 08:04:12 AM by xandry
 #747

Не плохо придумано с электронной подписью, но сразу возникает вопрос о защищенности информации. На сколько хорошо проработано это направление?
Электронная подпись уже вошла в нашу жизнь (немножко другой вариант, но всеже). На данный момент, чтобы подписывать документы ЭЦП нужно заключить договор с поставщиком сертификатов (например с налоговой).Если  проект пройдет проверку временем, то значительно облегчит подписание документов.
В электронной форме можно  оформить  не только контракты, но и первичные  документы, но они должны быть подписаны электронной подписью. Таким образом такие документы имеют юридическую силу и такая подпись считается равнозначной обычной подписи. Я думаю, что после проверки технологии DeepVault, нужно что то типа заключения международной экспертной комиссии (лицензии). И внесение изменений в законодательство страны. Чтобы потом в суде с помощью DeepVault,  можно было доказать подлинность документа. Если кто то придумает, например, мультяшного героя, и он принесет большую прибыль, то найдется много желающих присвоить авторство, вот здесь и нужна юридическая сила.
Norbie
Hero Member
*****
Offline Offline

Activity: 826
Merit: 502



View Profile
March 04, 2018, 01:24:13 PM
 #748

lapyshka молодец Smiley Только технология подписи давно реализована во всех монетах, которые базируются на Bitcoin Core. И не только на нем. DeepVault это небольшая автоматизация. Платная заметьте Wink В битке я не плачу за это ничего и никому
lapyshka
Jr. Member
*
Offline Offline

Activity: 379
Merit: 1


View Profile
March 04, 2018, 02:45:19 PM
Last edit: October 02, 2019, 08:02:24 AM by xandry
 #749

lapyshka молодец Smiley Только технология подписи давно реализована во всех монетах, которые базируются на Bitcoin Core. И не только на нем. DeepVault это небольшая автоматизация. Платная заметьте Wink В битке я не плачу за это ничего и никому

К сожалению, Вы или невнимательно читали или неправильно меня поняли. Cheesy В тексте упоминается налоговая, а не монеты.  (Таки да бухгалтеров, особенно главных мало кто понимает, вот пообщаешься в суде с налоговой взгляды на жизнь меняются Grin)
Не плохо придумано с электронной подписью, но сразу возникает вопрос о защищенности информации. На сколько хорошо проработано это направление?


К сожалению, полная защита информации- это не реально, всегда найдется кто то умнее и хитрее. Если на данный момент что то считается хорошо защищенным, то завтра в этом нельзя быть уверенным. Наверное это хорошо, иначе технологии не развивались бы. Вечная битва "хищник и жертва"
Guardsman
Full Member
***
Offline Offline

Activity: 574
Merit: 117



View Profile
March 05, 2018, 08:27:47 AM
 #750

Плюс добавьте к этому что "охотник" как правило всегда лучше оснащен чем его "жертва" и находится на шаг впереди. Поэтому никакая паранойя в подходе к безопасности не лишена смысла. лучше как говорится "перебдеть" чем "недобдеть"!
Palirai
Full Member
***
Offline Offline

Activity: 434
Merit: 116



View Profile
March 05, 2018, 11:29:43 AM
 #751

Плюс добавьте к этому что "охотник" как правило всегда лучше оснащен чем его "жертва" и находится на шаг впереди. Поэтому никакая паранойя в подходе к безопасности не лишена смысла. лучше как говорится "перебдеть" чем "недобдеть"!
Верно подмечено. Паранойя - когда имеешь дело с криптовалютой, верный друг.
Volkan_Tom
Member
**
Offline Offline

Activity: 490
Merit: 10


View Profile
March 05, 2018, 11:48:27 AM
 #752

Не плохо придумано с электронной подписью, но сразу возникает вопрос о защищенности информации. На сколько хорошо проработано это направление?


К сожалению, полная защита информации- это не реально, всегда найдется кто то умнее и хитрее. Если на данный момент что то считается хорошо защищенным, то завтра в этом нельзя быть уверенным. Наверное это хорошо, иначе технологии не развивались бы. Вечная битва "хищник и жертва"
Соглашусь,что данная схема, уязвимость - это двигатель прогресса, есть к чему стремиться и что усовершенствовать. В любой технологии нельзя быть уверенным на 100 процентов и доверять тоже не стоит.
puertorikosena
Full Member
***
Offline Offline

Activity: 742
Merit: 121



View Profile
March 05, 2018, 07:44:03 PM
 #753

Соглашусь,что данная схема, уязвимость - это двигатель прогресса, есть к чему стремиться и что усовершенствовать. В любой технологии нельзя быть уверенным на 100 процентов и доверять тоже не стоит.

Доверять на 100 процентов ничему не стоит. Разве что только себе самому ) Но технология работает и будет усовершенствоваться со временем. Разработчики не дремлют. 
miamikid7
Newbie
*
Offline Offline

Activity: 168
Merit: 0


View Profile
March 05, 2018, 09:28:13 PM
 #754

Конечно с хакерами и всякими прочими жуликами ничего не поделать, но с обнаружением дыр они будут заделываться, так что я думаю, что все будет хорошо, по крайней мере тут что то подделать будет сложнее, чем бумажку задним числом переписать.
puertorikosena
Full Member
***
Offline Offline

Activity: 742
Merit: 121



View Profile
March 06, 2018, 09:12:12 AM
 #755

В случае с DeepOnion и DeepVault можно не переживать о своих авторских правах и надежности своих сбережений.
Мне интересно, а как отслеживают украденные монеты в случае с анонимными валютами ? Ну, к примеру, когда была кража NEM и движение этих монет отслеживается. А если украдут, к примеру, тот самый Monero или Zcash ?
escapefrom3dom (OP)
Sr. Member
****
Offline Offline

Activity: 1932
Merit: 288



View Profile
March 06, 2018, 11:37:55 AM
 #756

В случае с DeepOnion и DeepVault можно не переживать о своих авторских правах и надежности своих сбережений.
Мне интересно, а как отслеживают украденные монеты в случае с анонимными валютами ? Ну, к примеру, когда была кража NEM и движение этих монет отслеживается. А если украдут, к примеру, тот самый Monero или Zcash?

Отследить можно все, уже были статьи по поводу уязвимостей в обфускации транзакций этих криптовалют. Но сделать это намного сложнее, чем для неанонимных монет.

Guardsman
Full Member
***
Offline Offline

Activity: 574
Merit: 117



View Profile
March 06, 2018, 12:46:25 PM
 #757

Отследить можно все, уже были статьи по поводу уязвимостей в обфускации транзакций этих криптовалют. Но сделать это намного сложнее, чем для неанонимных монет.
То что у нынешних флагманов анонимных криптовалют при желании отслеживаются транзакции это действительно установленный факт! А как будет обстоять дело у нашего Ониона, после запуска всех его анонимных ништяков?!
Palirai
Full Member
***
Offline Offline

Activity: 434
Merit: 116



View Profile
March 06, 2018, 01:14:50 PM
 #758

Отследить можно все, уже были статьи по поводу уязвимостей в обфускации транзакций этих криптовалют. Но сделать это намного сложнее, чем для неанонимных монет.
То что у нынешних флагманов анонимных криптовалют при желании отслеживаются транзакции это действительно установленный факт! А как будет обстоять дело у нашего Ониона, после запуска всех его анонимных ништяков?!
Создать абсолютно анонимную транзакцию практически не возможно. Всегда есть уязвимости и след в блокчейне. Не спроста же их находят у таких "гигантов", как Monero и Zcash. Но все равно интересно будет глянуть на технологию у DeepOnion.
NYINY
Jr. Member
*
Offline Offline

Activity: 342
Merit: 1


View Profile
March 06, 2018, 01:27:42 PM
 #759

Отследить можно все, уже были статьи по поводу уязвимостей в обфускации транзакций этих криптовалют. Но сделать это намного сложнее, чем для неанонимных монет.
То что у нынешних флагманов анонимных криптовалют при желании отслеживаются транзакции это действительно установленный факт! А как будет обстоять дело у нашего Ониона, после запуска всех его анонимных ништяков?!
Создать абсолютно анонимную транзакцию практически не возможно. Всегда есть уязвимости и след в блокчейне. Не спроста же их находят у таких "гигантов", как Monero и Zcash. Но все равно интересно будет глянуть на технологию у DeepOnion.
Гиганты не гиганты, а всегда найдутся разработчики которые превзойдут их. Почему бы ими не быть нашим разработчикам DeepOnion? Cool Wink
escapefrom3dom (OP)
Sr. Member
****
Offline Offline

Activity: 1932
Merit: 288



View Profile
March 06, 2018, 08:22:38 PM
 #760

Кошелек DeepOnion 1.5.6 (TOR Edge 3.3.0/Obfs4/Meek + Поддержка тестовой сети)



Ссылка для загрузки:
https://deeponion.org/DeepOnion.zip

Инструкция по установке:
https://deeponion.org/community/threads/bezopasnoe-obnovlenie-ustanovka-koshelka.24693


Запуск для пользователей из Китая:
https://deeponion.org/community/threads/deeponiontor.29028

Установка Meek:
https://github.com/deeponion/deeponion/blob/master/doc/setup-meek.md

Установка Obfs4:
https://github.com/deeponion/deeponion/blob/master/doc/setup-obfs4.md

Тестовая сеть:
https://deeponion.org/community/threads/koshelek-deeponion-1-5-6-s-podderzhkoj-testovoj-seti-dlja-razrabotchikov.29791

GitHub:
https://github.com/deeponion/deeponion



Верификация DeepVault

Dk5CkRpnQzQR9c1UsKU8iH7t9ehJBzqLR6


Pages: « 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 [38] 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 ... 101 »
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!