Bitcoin Forum
December 06, 2016, 10:28:47 AM *
News: To be able to use the next phase of the beta forum software, please ensure that your email address is correct/functional.
 
   Home   Help Search Donate Login Register  
Pages: « 1 [2]  All
  Print  
Author Topic: Флуд про анонимность (сплит темы Цены ушли &#  (Read 3972 times)
Basiley
Jr. Member
*
Offline Offline

Activity: 42


View Profile
May 22, 2011, 04:29:12 AM
 #21

как угодно.
про оффтопик - виноват Sad
про крипто - задним числом выяснилось после скандала в Иране(человек пострадал), неработоспособность крипто(после чего его быстро присобачили) ToR-а.
1481020127
Hero Member
*
Offline Offline

Posts: 1481020127

View Profile Personal Message (Offline)

Ignore
1481020127
Reply with quote  #2

1481020127
Report to moderator
1481020127
Hero Member
*
Offline Offline

Posts: 1481020127

View Profile Personal Message (Offline)

Ignore
1481020127
Reply with quote  #2

1481020127
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1481020127
Hero Member
*
Offline Offline

Posts: 1481020127

View Profile Personal Message (Offline)

Ignore
1481020127
Reply with quote  #2

1481020127
Report to moderator
1481020127
Hero Member
*
Offline Offline

Posts: 1481020127

View Profile Personal Message (Offline)

Ignore
1481020127
Reply with quote  #2

1481020127
Report to moderator
1481020127
Hero Member
*
Offline Offline

Posts: 1481020127

View Profile Personal Message (Offline)

Ignore
1481020127
Reply with quote  #2

1481020127
Report to moderator
m0Ray
Sr. Member
****
Offline Offline

Activity: 364



View Profile
May 22, 2011, 11:51:23 AM
 #22

А пруф можно?

IT-услуги широкого профиля за биткойн.
V for Vendetta, not for «vvhite ribbon»
Basiley
Jr. Member
*
Offline Offline

Activity: 42


View Profile
May 22, 2011, 02:15:50 PM
 #23

А пруф можно?
щас попробую найти, хотя прошел не один месяц, уже.
вот
http://permalink.gmane.org/gmane.network.tor.user/13668
http://www.lawtech.hk/wp-content/uploads/2011/01/Presentation-powerpoint9.pdf
вообще, вскрылось случайно. люди думали, что траффик шифруется, а оказалось.. немного иначе.
m0Ray
Sr. Member
****
Offline Offline

Activity: 364



View Profile
May 22, 2011, 02:55:52 PM
 #24

А пруф можно?
щас попробую найти, хотя прошел не один месяц, уже.
вот
http://permalink.gmane.org/gmane.network.tor.user/13668
http://www.lawtech.hk/wp-content/uploads/2011/01/Presentation-powerpoint9.pdf
Окончательно доказали, что даже не поняли, что прочитали.
По первой - бла-бла о возможном нахождении узлов TOR и их возможной блокировке администрацией Ирана. Заметьте, блокировке, а не перехвату трафика. На что вопрошающему ответили, что и эта проблема решена. Вот через это место: https://www.torproject.org/docs/bridges
Теперь внимательно прочитайте вторую ссылку - там очень хорошо написано, почему перехват ничего не даёт, если юзер сам не идиот, не раскрывает своих данных и пользуется вдобавок чем-нибудь вроде Privoxy. Плюс подходы к тому, чтобы трудно было вычислить TOR на 7-м уровне ISO/OSI: маскировка соединения под HTTPS или другие протоколы с TLS.

вообще, вскрылось случайно. люди думали, что траффик шифруется, а оказалось.. немного иначе.
Так что вскрылось-то? Ничего пока не вижу такого, что компрометировало бы TOR как систему, помогающую сохранить анонимность.

IT-услуги широкого профиля за биткойн.
V for Vendetta, not for «vvhite ribbon»
Yurock
Sr. Member
****
Offline Offline

Activity: 462


View Profile
May 22, 2011, 05:40:18 PM
 #25

Сформулируем задачу.

Есть некто Анон, который не хочет ни с кем делиться своей финансовой информацией.
У Анона есть какой-то "электронный" бизнес, который приносит доход в биткоинах.
Предположим, биткоины уже распространены настолько, что на них можно жить. Обменивать валюту, конечно, тоже придётся, но, предположим, что это - не проблема.
Есть сторона, назовём её Эцилопп, которая заинтересована в получении финансовой информации обо всех анонах.
Эцилопп не знает, что у конкретного Анона есть бизнес.
На каналах связи в этой стране установлены всевозможные СОРМ-ы.
Информация о всех банковских операциях в этой стране доступна Эцилоппу.
Анон - не кулхацкер, но в состоянии настроить и правильно использовать доступные программы.
Бо́льшую часть своих доходов Анон тратит в виде биткоинов или не тратит вообще.

Итак, задача Анона - скрыть свою финансовую информацию; задача Эцилоппа - получить эту информацию. Разрабатываем стратегии для Анона и Эцилоппа и находим, какая из них выигрышная.
Basiley
Jr. Member
*
Offline Offline

Activity: 42


View Profile
May 22, 2011, 06:27:49 PM
 #26

еще раз - скомпрометирован был не "Tor как система" а пользователи оного, благодаря тогдашним настройкам, при которых - ничего не шифровалось.
после чего(и шума среди "оппозицонеров" в Иране по поводу "мы вам так доверяли а ..." итп), включили.
гарантий неповторения/невоспроизведения ситуации в будующем - нет.
когда криптофичи mandatory/неотключаемы - это одно, а когда опциональная PR-фича - совсем другое, IMHO.

p.s.
за "хреновоссылки" - извиняйте, ничего из тогдашних IT-сми, так и не нашел.
Yurock
Sr. Member
****
Offline Offline

Activity: 462


View Profile
May 22, 2011, 07:17:50 PM
 #27

TOR: Bug Doors In TOR's SSL Layer
Здесь описывается уязвимость, позволявшая легко идентифицировать Tor-трафик.

Последствия: Эцилоппу становится известен факт использования Аноном сети Tor. При желании можно заблокировать такое соединение.

В случае же успешного соединения, Эцилопп видит только зашифрованные байты. Факт использования Bitcoin, как и сама передаваемая информация не раскрывается.

Сейчас Tor-трафик труднее отличить от нормального HTTPS-трафика. Однако, возможно, идеальная маскировка не будет достигнута никогда. Если следить за пользователями становится достаточно трудно и невыгодно, задача считается решённой.

В контексте данной уязвимости:
  • стратегия Эцилоппа - блокировать Tor, записать факт использования Tor-а для дальнейшего расследования;
  • стратегия Анона - обновить Tor, призывать других использовать Tor, чтобы у Эцилоппа появилось как можно больше ненужных записей.
Анон теряет только какое-то время на необходимое обновление программы.

P.S. Кидайте ещё ссылки на уязвимости.
Qtiger
Sr. Member
****
Offline Offline

Activity: 280



View Profile
May 22, 2011, 09:06:12 PM
 #28

Tor не безопасен, как и любая сеть, с помощью которой выходят в обычный инет.
Так как существует, проблема крайнего узла.
Возможно вы не совершали ни чего противозаконного, но кто то через вас выходит в инет и светится ваш ip. Выход, это сети не связанные с инетом, вроде i2p, freenet.
Но i2p, уязвим по причине не мобильности серверов, разросшийся портал на несколько сотен серверов, не так-то просто спрятать, так-же если в скриптах сайта будет обнаружена уязвимость через которую можно внедрить исполняемый код, можно вытащить все данные сервера и раскрыть его местоположение.
У freenet, нет таких проблем, но там другая большая проблема - невозможность создавать динамические сайты, то есть ни о каких порталах не может быть и речи, так-же он работает довольно медленно (намного медленнее, чем тот же i2p).

Ох Smiley , нет в мире совершенства.
Нужно, нечто среднее между всеми этими 3-мя сетями.
1. Распределённое хранилище (как в freenet, только быстрее)
2. Возможность создавать динамические сайты (как в i2p)
3. от Tora пожалую, можно взять только внутренние ресурсы, и более высокая скорость работы(быстрее чем в других ан. сетях), так как анонимный выход в инет, не требуется.
Yurock
Sr. Member
****
Offline Offline

Activity: 462


View Profile
May 22, 2011, 09:24:48 PM
 #29

Так как существует, проблема крайнего узла.
Возможно вы не совершали ни чего противозаконного, но кто то через вас выходит в инет и светится ваш ip.
Чтобы пользоваться Tor-ом, совсем не обязательно давать другим выход в интернет.

Кстати, вроде, обещали написать I2P-протокол для Bitcoin. Связь между двумя P2P сетями, по идее, будет осуществляться через ноды, работающие о обоих сетях.
moof
Jr. Member
*
Offline Offline

Activity: 32


View Profile
May 22, 2011, 09:42:08 PM
 #30

а почему вы ВПН соединение то считаете небезопасным?
Yurock
Sr. Member
****
Offline Offline

Activity: 462


View Profile
VPN
May 22, 2011, 11:48:17 PM
 #31

а почему вы ВПН соединение то считаете небезопасным?
Кто считает? Smiley
m0Ray
Sr. Member
****
Offline Offline

Activity: 364



View Profile
May 23, 2011, 12:02:08 AM
 #32

еще раз - скомпрометирован был не "Tor как система" а пользователи оного, благодаря тогдашним настройкам, при которых - ничего не шифровалось.
В том-то и дело, шифровалось, с самых первых версий. Проблема была в лёгкой идентификации Tor-трафика и возможности его быстрой блокировки, а не в том, что трафик можно было получить в незашифрованном виде.

после чего(и шума среди "оппозицонеров" в Иране по поводу "мы вам так доверяли а ..." итп), включили.
гарантий неповторения/невоспроизведения ситуации в будующем - нет.
когда криптофичи mandatory/неотключаемы - это одно, а когда опциональная PR-фича - совсем другое, IMHO.

p.s.
за "хреновоссылки" - извиняйте, ничего из тогдашних IT-сми, так и не нашел.
Вероятно, потому что и не было ничего. Услыхали, как говорится, звон...

IT-услуги широкого профиля за биткойн.
V for Vendetta, not for «vvhite ribbon»
Basiley
Jr. Member
*
Offline Offline

Activity: 42


View Profile
May 23, 2011, 01:33:29 AM
 #33

угу, тогдашний скандал всплыл, после того как стартанула закупленное(в EU) правительством Ирана DPI-решение, "выловившее" Tor-траффик.
ArsenShnurkov
Legendary
*
Offline Offline

Activity: 1386



View Profile
May 23, 2011, 06:13:07 PM
 #34

Услыхали, как говорится, звон...

тебе должно понравиться:
http://www.youtube.com/watch?v=qILrmPtrO08
Pages: « 1 [2]  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!