m0Ray (OP)
|
|
February 20, 2011, 06:40:21 PM |
|
Если я совершаю платёж, транзакция формируется моим клиентом и броадкастится по всем соединениям. Другие транзакции приходят (иногда с нескольких соединений) и уходят дальше (не по всем соединениям). То есть, если меня слушают, то источник транзакции можно определить вполне достоверно.
Я, конечно, понимаю, что нужно юзать tor или i2p, но всё же, на мой взгляд, обычный SSL на соединениях не помешал бы. Что думаете?
|
|
|
|
bitcoinex
|
|
February 20, 2011, 07:30:46 PM |
|
Обычные юзеры не имеют корректных SSL-сертификатов.
|
New bitcoin lottery: probiwon.com- Может, ты ещё и в Невидимую Руку Рынка веруешь? - Зачем же веровать в то, что можно наблюдать непосредственно?
|
|
|
m0Ray (OP)
|
|
February 20, 2011, 07:34:15 PM |
|
Нужно всего лишь зашифровать общение между узлами. Тут разве нужны корректные сертификаты? Ну плюс ещё модифицировать код так, чтобы "приклеивать" свои транзакции к чужим при рассылке. Это уже создаст немало трудностей для анализа.
|
|
|
|
kiav
|
|
February 20, 2011, 08:12:17 PM |
|
...Я, конечно, понимаю, что нужно юзать tor или i2p, но всё же, на мой взгляд, обычный SSL на соединениях не помешал бы. Что думаете?
Как вообще эти системы могут спасти, если любой желающий, в том числе какой-нибудь модуль СОРМ можно подключить через своего клиента (также получать блоки, как и все; на момент получения ясно откуда блок пришел)?
|
|
|
|
bitcoinex
|
|
February 20, 2011, 08:18:58 PM |
|
Нужно всего лишь зашифровать общение между узлами. Тут разве нужны корректные сертификаты?
В наше время man in middle стоит столько же сколько и просто прослушивание.
|
New bitcoin lottery: probiwon.com- Может, ты ещё и в Невидимую Руку Рынка веруешь? - Зачем же веровать в то, что можно наблюдать непосредственно?
|
|
|
m0Ray (OP)
|
|
February 20, 2011, 08:27:15 PM |
|
Как вообще эти системы могут спасти, если любой желающий, в том числе какой-нибудь модуль СОРМ можно подключить через своего клиента (также получать блоки, как и все; на момент получения ясно откуда блок пришел)?
В наше время man in middle стоит столько же сколько и просто прослушивание.
Пришла транзакция от узла - откуда она? Он сам её создал или это ретрансляция чужой? Трафик всех подключений подозреваемого в этом случае неизвестен.
|
|
|
|
bitcoinex
|
|
February 21, 2011, 05:06:18 AM |
|
Как вообще эти системы могут спасти, если любой желающий, в том числе какой-нибудь модуль СОРМ можно подключить через своего клиента (также получать блоки, как и все; на момент получения ясно откуда блок пришел)?
В наше время man in middle стоит столько же сколько и просто прослушивание.
Пришла транзакция от узла - откуда она? Он сам её создал или это ретрансляция чужой? Трафик всех подключений подозреваемого в этом случае неизвестен. Почему неизвестен? Я о том и говорю что man in middle для ssl сейчас ничего не стоит. Маршрутизатор вполне может слушать ssl благодаря тому что сертификатов валидных ни у кого нет.
|
New bitcoin lottery: probiwon.com- Может, ты ещё и в Невидимую Руку Рынка веруешь? - Зачем же веровать в то, что можно наблюдать непосредственно?
|
|
|
m0Ray (OP)
|
|
February 21, 2011, 05:48:15 AM |
|
Да пусть хоть обслушается. MitM маршрутизатор сам сделать не сможет. А спецоборудование не вмешивается в трафик, ибо таким образом оно "засвечивается".
|
|
|
|
adv
|
|
February 21, 2011, 12:24:32 PM |
|
спецоборудование не вмешивается в трафик, ибо таким образом оно "засвечивается".
Есть такое дело. Обычно на свитче порт миррорят.
|
U may thank me here: 14Js1ng1SvYBPgUJnjNAEPYH4d6SHF79UF
|
|
|
bitcoinex
|
|
February 21, 2011, 05:23:51 PM |
|
спецоборудование не вмешивается в трафик, ибо таким образом оно "засвечивается".
Есть такое дело. Обычно на свитче порт миррорят. Всё течёт всё меняется
|
New bitcoin lottery: probiwon.com- Может, ты ещё и в Невидимую Руку Рынка веруешь? - Зачем же веровать в то, что можно наблюдать непосредственно?
|
|
|
m0Ray (OP)
|
|
February 21, 2011, 05:57:17 PM |
|
Пруф можно? Напомню, я с оборудованием СОРМ сталкивался. На него действительно уходит просто зеркало с интерфейсов, само оборудование, повторяю, не вмешивается в трафик. MitM же организовывают отдельно (хотя тоже организовывают). Травят DNS-кэш и всё такое. Но и тут есть fingerprint.
|
|
|
|
|