Хакерская группа Lizard Squad, на днях успешно атаковавшая сервисы Sony PlayStation и Xbox Live, заявила (http://gizmodo.com/hackers-who-shut-down-psn-and-xbox-live-n...) о начале массовой атаки на анонимную сеть Tor, в результате которой применяется неизвестная до этого 0-day (https://twitter.com/EBKDev/status/548367416259252224) уязвимость (https://twitter.com/alg0d/status/548365055876931584). По заявлению группы ими уже получен контроль над примерно половиной релеев Tor. Данное заявление подтверждается появлением в Tor-статистике (https://torstatus.blutmagie.de/) огромного числа подставных хостов, соответствующих маске "*.bc.googleusercontent.com" и размещённых под именами "LizardNSA*".
Целью атаки является добавление в сеть доминирующего числа подконтрольных релеев, которые можно использовать для деанонимизации пользователей, трафик которых будет проходить через данные подставные шлюзы. В настояшее время в сеть Tor добавлено более 3300 подставных релеев, что составляет почти половину от общего числа активных релеев. По сути имеет место глобальная атака по непрерывному наводнению сети Tor новыми релеями.
<center><img src="http://www.opennet.dev/opennews/pics_base/0_1419624584.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></center>URL: http://gizmodo.com/hackers-who-shut-down-psn-and-xbox-live-n...
Новость: http://www.opennet.dev/opennews/art.shtml?num=41349
lol
> lolСтранные какие-то релеи. Из пары подсетей буквально. Может они нашли уязвимость у гугли на серверах и именно там 0day? Googleusercontent как бы намекает.
> Участники проекта намерены исключить проблемные релеи из сети до того, как они начнут представлять угрозу.А нет ли здесь тоталитаризма?
Не знаю. Но в любом случае спасибо звероящерам за кучу бесплатного бандвиза для обхода фильтров тоталитарных государств.
Сперва потрудитесь назвать хоть одно не тоталитарное государство.
> Сперва потрудитесь назвать хоть одно не тоталитарное государство.Сомали
США, кто же еще.
Давай тогда вспомним что значит "тоталитарное". Этот термин придуман итальянскими фашистами и обозначает общество где только одна моральная система для всех, в отличии от "елитарное", где есть сословно-кастовое разделение с отдельной моральной системой для каждого сословия. По этому определению нацизм (этническое разделение, современный пример - Израиль), социализм (отдельная моральная система для управляющих) и демоктатия (обособление демоса, который имеет право участвовать в управление, система мер для контроля и изоляции охлоса) являются елитарными. Из сейчас популярных тоталитарными могут называться коммунизм, анархизм и фашизм.Коммунизм в масштабах государства в природе не наблюдался, в анархизме любой государственный аппарат является объектом гуманитарной самозащиты, но фашистские государства появлялись несколько раз. В настоящий момент таким является Сингапур.
Конечно есть и вариант дефиниции из британских пропагандных передач времен конца Второй мировой и начала холодной войны, но она лишена смысла так как по ней тоталитарным является само государство как форма организации.
>А нет ли здесь тоталитаризма?Конечно есть, ящерики же
а может у них исключительно добрые намерения по расширению сети. вежливый TOR, так сказать.
Тогда бы он не писалиhttps://twitter.com/LizardMafia/status/548525026027507712
"To clarify, we are no longer attacking PSN or Xbox. We are testing our new Tor 0day."
Так они захватывают контроль или забивают сеть своими релеями?
да, мне вот тоже интересно
Наводнить сеть подконтрольными себе релееями, разе не то же самое, что захватить её?
Просто в новости два взаимоисключающих параграфа:
>> применяется неизвестная до этого 0-day уязвимость. По заявлению группы ими уже получен контроль над примерно половиной релеев Tor.
>> В настояшее время в сеть Tor добавлено более 3300 подставных релеев
Если вы контролируете всю цепочку из 3 серверов в Tor, то можете отслеживать пользователя.
Для .onion это работает?
Вы сможете сказать кто зашёл, но если там шифрованное соединение, то не сможете сказать что он делал.
> но если там шифрованное соединение,Оно там всегда шифрованное.
Если шифрованное ключами подставных нод, выстроившихся в текущую цепочку, то оно там, считайте, всегда дешифрированное.
> Если шифрованное ключами подставных нод, выстроившихся в текущую цепочкуТам минимум 2 цепочки (еще со стороны сервиса) и end-to-end шифрование до сервиса. В хучшем случае узлы узнают кто и куда но не узнают что.
> и end-to-end шифрование до сервисаТолько в том случае, если оно имеется. Пример https://facebookcorewwwi.onion/
> Только в том случае, если оно имеется.Для тугих еще раз: шифрование имеется ВСЕГДА. End to end шифрование до скрытого сервиса обеспечивается самим Tor. Поскольку exit nodes как таковых в этом случае нет, последний слой шифрования снимает непосредственно сам сервис tor, на машине обслуживающей hidden service. Между сервисом тор и сервером реализующим его конечно есть нешифрованный участок траффика, но это или на 1 машине или на группе машин в локальной сети поблизости, если создатель сервиса не повредился мозгом. По этому поводу https в случае hidden service мало что меняет - шифрованный туннель есть всегда и без этого. Вложить в него еще один TLS туннель ничему не противоречит, но ничего принципиально нового это не дает.
> End to end шифрование до скрытого сервиса обеспечивается самим Tor.Не бился недавно головой обо что-либо? Если шифрование произошло ключами ПОДСТАВНЫХ нод, выстроившихся в текущей цепочке, то его, считай, и вовсе НЕТ.
> Не бился недавно головой обо что-либо?вот именно. ты не бился, часом?
Интересно, есть здесь хоть одна тема, где бы не напортила воздуся эта бандеровская проститутка?
> Поэтому поводу https в случае hidden service мало что меняетВы сможете сказать кто зашёл, но если там шифрованное соединение, то не сможете сказать что он делал. А так-то да, ничо не меняет.
> Просто в новости два взаимоисключающих параграфа:
>>> применяется неизвестная до этого 0-day уязвимость. По заявлению группы ими уже получен контроль над примерно половиной релеев Tor.
>>> В настояшее время в сеть Tor добавлено более 3300 подставных релеев3300*2 ~ 6600 (всего). Is this true?
Анонимусы объявили неделю ящерицы. Количество релеев увеличилось вдвое.
i2p наше всё
Если уж в Tor, по которому целые научные работы пишут, такая уязвимость, то страшно представить, что будет с i2p при атаках такого масштаба.
> Если уж в Tor, по которому целые научные работы пишут, такая уязвимость,
> то страшно представить, что будет с i2p при атаках такого масштаба.скорость повыше будет. а идиоты, которые используют i2p как анонимайзер, и так идиоты, им без разницы.
i2p торможит хуже диалапного медема 2400 бод.
меньше жадничай.
> Если уж в Tor, по которому целые научные работы пишут, такая уязвимость,
> то страшно представить, что будет с i2p при атаках такого масштаба.Научные работы, это конечно же работы, но tor и i2p немного разные вещи (ИМХО).
И атаки там немного другие.
> i2p наше всёНа фундаментальном уровне его алгоритмы мало отличаются.
ThePirateBay закрыли, TOR захватили, что, б-ть нафиг, происходит?
Прекрасный новый мир идет...А если серьезно, то рано или поздно тотальная деанонимизация все равно станет необходимой. С ростом количества кошмаров, которые может навлечь на людей 10 психов или фанатиков с образованием и доступом в интернет это будет все более очевидным. Главное, чтобы сеть стала контролируемой до того, как через интернет станет можно рвануть планету... (ну или пол материка какой-нибудь токсической гадостью накрыть). Последние примеры показывают, что это уже не фантастика...
надеюсь, после написания этого высера ты отпилил себе руки и ноги.
>надеюсь, после написания этого высера ты отпилил себе руки и ноги.Да ладно, главное, чтоб справка от священника была :)
А, вообще, идея - хорошая. Главное добавить возрастной ценз. Типа, до наличия пачпорта - только без анонимности. А то забодала ужо школота.
З.Ы. С возрастной, правда, хрен что сделаешь. Только в голову стучаться...
> пачпорта - только без анонимности. А то забодала ужо шкoлота.Учитывая что современные детишки родичам родительский контроль включают "чтоб настройки системы не сбивали" - ну и проксиков из растяп они понаделают. Так что not a snowball chance in the hell. В юном возрасте мозг хорошо варит, а наставить запретов - лучший способ спровоцировать креативное мышление.
ну и отлично, пусть думают. дело всяко полезное.
> ну и отлично, пусть думают. дело всяко полезное.Еще товарищмайоров из NSA напрягал WPA - слишком неломаемый получился, видимо. Так что к нему прикрутили WPS, для исправления этого упущения. Единственная проблема - в такую сеть может попасть не только товарищмайор, но и все остальные. Об этом товарищмайоры не подумали :).
А теперь представь себе: миллионы мыльниц у ничего не подозревающих хомяков всегда готовы поделиться интернетом с сообразительными гражданами. ЧСХ, даже если хомяк будет следовать мануалу - его это не спасет. Дефект в протоколе. Насколько фичу можно отключить и прочая - опять же, очень зависит от.
Знали бы вы что необходимость тоталитарного строя при дальнейшем развитии техники является моим кошмаром. Всякие ГМО вирусы и прочее... Роль личности будет высокой как никогда. Как нам избежать этого?
> Как нам избежать этого?вам следует друг с другом обсудить ситуацию и направить ваше общее тело к психиатру.
>> Как нам избежать этого?
> вам следует друг с другом обсудить ситуацию и направить ваше общее тело
> к психиатру.arisu, все действительно очень серьезно. Склады с "Терминаторами" постоянно пополняются ;)
И да, психиатра тело не интересует ;)
Вы преувеличиваете. Зачем нагнетать? Идиоты-людишки и так считают, что роботы - зло, наука от дьявола итд :) Весь этот средневековый бред с охотой на ведьм, геев, психически больных и прокажённых и пошло, поехало, костры, шашлыки, горящие кресты...
Даже номер сообщения символичный 88, у меня такое часто, а ещё суммы...
Но толку, когда не имеешь реальных таблиц для соответствий.
> Вы преувеличиваете. Зачем нагнетать? Идиоты-людишки и так считают, что роботы - зло,
> наука от дьявола итд :) Весь этот средневековый бред с охотой
> на ведьм, геев, психически больных и прокажённых и пошло, поехало, костры,
> шашлыки, горящие кресты...
> Вы преувеличиваете.Это такой прием в литературе.
> Зачем нагнетать?
Как Вы это определили?
> Идиоты-людишки и так считают, что роботы - зло,
Раз есть на свете "Идиоты-людишки" (говоря вашими словами), значит они зачем то необходимы.
Даже больше, "Идиоты-людишки" тоже роботы, только идиотские ;)Кто Вам сказал, что я против развития?
И что есть развитие? Когда, как говорит народная мудрость, "что русскому хорошо, то немцу смерть".
>Это такой прием в литературе.Знаю, сам постоянно юзаю, отличный способ, чтобы показать суть, сделать акцент итд
>Как Вы это определили?
"Нюх" на Такие Дела.
>Раз есть на свете "Идиоты-людишки" (говоря вашими словами), значит они зачем то необходимы.
>Даже больше, "Идиоты-людишки" тоже роботы, только идиотские ;)
>Кто Вам сказал, что я против развития?
>И что есть развитие? Когда, как говорит народная мудрость, "что русскому хорошо, то немцу смерть".Да, я читал Эволюцию Вселенных, спс.
> arisu, все действительно очень серьезно. Склады с "Терминаторами" постоянно пополняются
> ;)и что? для того, чтобы сделать бомбу, которая устроит где-нибудь в людном месте гуро-фестиваль, вообще не нужно ничего труднодоставаемого. половина необходимого уже валяется дома где-нибудь в «складе бесполезных вещей», остальное вполне легально и беспалевно покупается в магазинах. много лет уже так. однако же массовых гуро-фестивалей я что-то не наблюдаю.
ядрёные бонбы, кстати, тоже давно компьютерами управляются. однако ядерный армагеддец от «злобного вируса» тоже что-то не наступает.
не переживай, конкретный генерал может быть полным идиотом, но он совершенно не желает жить в бункере и питаться переработаными отходами. поэтому для создания систем он сгонит кучу головастых, а те организуют дополнительные контуры контроля за исполнителями.
> И да, психиатра тело не интересует ;)
ололонюшки. первым делом психиатр пошлёт тебя на комплексное обследование. потому что тело его как раз ОЧЕНЬ интересует. в отличие от модных шарлатанов психиатр учился медицине и знает, что мозги не в вакууме обитают. и что «в здоровом теле здоровый дух» — не просто красивый лозунг.
>> arisu, все действительно очень серьезно. Склады с "Терминаторами" постоянно пополняются
>> ;)
> и что? для того, чтобы сделать бомбу, которая устроит где-нибудь в людном
> месте гуро-фестиваль, вообще не нужно ничего труднодоставаемого. половина необходимого
> уже валяется дома где-нибудь в «складе бесполезных вещей», остальное вполне
> легально и беспалевно покупается в магазинах. много лет уже так. однако
> же массовых гуро-фестивалей я что-то не наблюдаю.Это меня на данном этапе развития интересует очень слабо. А вот "массовых гуро-фестивалей я что-то не наблюдаю.", это интересный момент. Может как опенсоуре, пока бизнес-модель не нашлась (как зарабатывать то) или спроса нет? Так что можно пока расслабится ;)
>[оверквотинг удален]
> от «злобного вируса» тоже что-то не наступает.
> не переживай, конкретный генерал может быть полным идиотом, но он совершенно не
> желает жить в бункере и питаться переработаными отходами. поэтому для создания
> систем он сгонит кучу головастых, а те организуют дополнительные контуры контроля
> за исполнителями.
>> И да, психиатра тело не интересует ;)
> ололонюшки. первым делом психиатр пошлёт тебя на комплексное обследование. потому что тело
> его как раз ОЧЕНЬ интересует. в отличие от модных шарлатанов психиатр
> учился медицине и знает, что мозги не в вакууме обитают. и
> что «в здоровом теле здоровый дух» — не просто красивый лозунг.Здесь согласен, наверное более чем на 100%. Тем более, что опыта то маловато ;)
> Это меня на данном этапе развития интересует очень слабо. А вот "массовых
> гуро-фестивалей я что-то не наблюдаю.", это интересный момент. Может как опенсоуре,
> пока бизнес-модель не нашлась (как зарабатывать то) или спроса нет? Так
> что можно пока расслабится ;)ты думаешь, что уничтожение человечества очень финансово выгодно, что ли? а на ком тогда зарабатывать-то, за чей счёт жить? и — самое важное — за чей счёт самоутверждаться?
«одиночка-кулхацкер развязывает мировую ядрёную войну» — это сюжет голливудского боевика. к жизни отношение имеет такое же, какое и сказка про ивана-царевича и серого волка.
Прочитал сперва 'сгонит' как 'сгноит' :-)
и ещё, информация к размышлению: легальный оборот оружия вроде как под строгим контролем. однако же преступники продолжают спокойно пользоваться огнестрелом. а вот у законопослушного гражданина возможности купить себе огнестрел для защиты весьма небольшие. а уж воспользоваться им и потом не поиметь проблем с законом — и того меньше.это тебе для размышлений на тему «как обалденно эффективно работает тотальный контроль».
p.s. если вдруг кому ещё не ясно: законопослушный гражданин и так не полезет никуда. не надо оно ему. разве что будет анонимно писать на форумах «мутин — пуйло» и радоваться.
а преступнику и так плевать на законы и регуляции, он на то и преступник. поэтому ему будет достаточно найти точку и использовать. украсть чужие credentials. подменить роутер. врезаться в кабель. ему *уже* пофигу. особенно ему пофигу, если за его дела пострадает иван иванович иванов, под учёткой которого преступник делал свои дела.
многие недалёкие граждане верят, что системы контроля защищают их от преступников. на самом деле это не так: системы контроля позволяют государству контролировать именно *законопослушных* граждан. потому что закононепослушные плевали на это всё с высокой колокольни.
запомните: когда кто-то начинает вещать о том, что нужно ужесточить контроль, потому что преступность — ему плевать на преступность. всё, чего хочет такой человек — контролировать вас. а преступность ему не только не мешает, а наоборот: нужна. это отличное пугало, чтобы насаживать всё больше и больше контроля за законопослушными гражданами.
вперёд, продавайте свою свободу за уютное стойло. только не удивляйтесь, что по вечерам пастухи и волки вместе решают, кого сегодня зарезать. им теперь и выбирать удобней, и гоняться за ужином уже не надо.
>[оверквотинг удален]
> *законопослушных* граждан. потому что закононепослушные плевали на это всё с высокой
> колокольни.
> запомните: когда кто-то начинает вещать о том, что нужно ужесточить контроль, потому
> что преступность — ему плевать на преступность. всё, чего хочет такой
> человек — контролировать вас. а преступность ему не только не мешает,
> а наоборот: нужна. это отличное пугало, чтобы насаживать всё больше и
> больше контроля за законопослушными гражданами.
> вперёд, продавайте свою свободу за уютное стойло. только не удивляйтесь, что по
> вечерам пастухи и волки вместе решают, кого сегодня зарезать. им теперь
> и выбирать удобней, и гоняться за ужином уже не надо.+100500
Но тут возникает масса вопросов ;)
Можно ли достичь 100% законопослушности?
Нужны ли законопослушным закононепослушные (и наоборот)?
Какой процент закононепослушности оптимален, в соответствии с какими то параметрами относящимися к общественно-экономической жизни общества? Как это определить?
а это уже вопросы совсем из другой области. и если отставить в сторону идеологии «государство вообще ненужно», то начинать надо всё равно с другой стороны. с механизмов обратной связи, с обеспечения чёткой работы этих механизмов и с вопроса «а что сегодня государство сделало для того, чтобы я жил лучше?»
> а это уже вопросы совсем из другой области. и если отставить в
> сторону идеологии «государство вообще ненужно», то начинать надо всё равно с
> другой стороны. с механизмов обратной связи, с обеспечения чёткой работы этихПредполагаю, что с Вами очень интересно общаться (во многих темах).
Такие идеологии мы конечно же оставим.
О,,,,, обратные связи бывают очень разные. Не говоря о том, что они могут быть и положительными. Для начала в этой теме достаточно посмотреть про "Пропорционально-интегрально-дифференциальный (ПИД) регулятор". Но это совсем не значит что жить сразу или чуть погодя станет "лучше". Не хочу эту тему ;(> механизмов и с вопроса «а что сегодня государство сделало для того,
> чтобы я жил лучше?»Государство это Я. Следовательно. Что для Вас "лучше"? Что Я для Вас могу сделать в этом вашем "лучше"? Что мне вернется? Что "лучше" для меня? Что Вы для меня можете сделать в этом моем "лучше"? Что Вам вернется? (круг замкнулся) (После слова следовательно, понятие государство оказалось невостребованным (замете, Я не говорил, что государство не нужно ;))
В этих рассуждениях наверняка есть ошибка ;)
Но, в некоторых местностях слово "лучше" частенько заменяют на слово "хуже" (но при этом практически всегда забывают заменить словосочетание "могу сделать" на "не буду делать :(Вот такие вот бывают обратные связи.
> Предполагаю, что с Вами очень интересно общаться (во многих темах).некоторые люди считают, что да. а другие считают, что я дурак. полагаю, что правы обе группы.
> О,,,,, обратные связи бывают очень разные.
в социальной механике — примерно двух видов: «рабочие» и «нерабочие». рабочие начинаются как минимум с того, что перестают карать за мыслепреступления. в чистом виде этого нигде нет, конечно, но. в проклятых бездуховных США, например, публичное сжигание государственного флага — ненаказуемый по закону акт протеста. нам бы начать бы с того, чтобы хотя бы до этого дорасти.
>> механизмов и с вопроса «а что сегодня государство сделало для того,
>> чтобы я жил лучше?»
> Государство это Я.это только при условии наличия рабочих обратных связей. иначе народ отдельно, государственный аппарат (который я и подразумеваю тут под словом «государство») отдельно.
> Следовательно. Что для Вас «лучше»? Что Я для Вас
> могу сделать в этом вашем "лучше"? Что мне вернется? Что "лучше"
> для меня? Что Вы для меня можете сделать в этом моем
> "лучше"?это много разных вопросов. однако всем вместе можно начать с того, чтобы требовать исполнения предвыборных обещаний, например. и перестать уже голосовать за людей, которые раз за разом на эти обещания плюют. более того: перестать сотрудничать с выборными людьми, которые делают не то, что обещали. вот, например, сидеть на кухне и ругать их — это сотрудничество. а митинг с плакатами и требованиями — начало налаживания обратной связи. только начало, подчеркну, «помитинговать и пойти на кухни ругать» — это имитация деятельности.
то есть, не требовать от госмашины «много денег и рабов каждому». начать с того, чтобы требовать от госмашины работать на благо народа страны и выполнять то, что служащие госмашины обещали выполнять. а дальше уже начинают работать механизмы общественного волеизъявления (ну, более или менее работать, это снова совсем другая тема).
> В этих рассуждениях наверняка есть ошибка ;)
> Но, в некоторых местностях слово "лучше" частенько заменяют на слово "хуже" (но
> при этом практически всегда забывают заменить словосочетание "могу сделать" на "не
> буду делать :(многие люди просто не планируют на перспективу. поэтому воспринимают «лучше» как «лучше сию секунду, причём в материально ощутимых ценностях, и именно мне». в долгосрочной перспективе такой подход, натурально, не работает.
с другой стороны, никакого мгновенного повышения благосостояния от того, что чиновники таки начнут выполнять свои должностные обязанности хотя бы более-менее добросовестно, не будет. но в перспективе — если за ситуацией следить и не давать откатиться обратно — благосостояние повысится у всех. даже у тех, кто ворует: ведь чем богаче вокруг народ, тем больше можно украсть и не попалиться. ;-)
> это много разных вопросов. однако всем вместе можно начать с того, чтобы
> требовать исполнения предвыборных обещаний, например. и перестать уже голосовать за людей,
> которые раз за разом на эти обещания плюют. более того: перестать
> сотрудничать с выборными людьми, которые делают не то, что обещали. вот,
> например, сидеть на кухне и ругать их — это сотрудничество. а
> митинг с плакатами и требованиями — начало налаживания обратной связи. только
> начало, подчеркну, «помитинговать и пойти на кухни ругать» — это имитация
> деятельности.Как требовать? За кого голосовать (если нет графы "все в сад")? Где взять нормальных работников? Почему никто из нарушивших закон (говорим про чиновников) не только не наказан, но и продолжает "плохо" работать? Почему Я вообще должен чего то требовать (смотри ниже)?
> то есть, не требовать от госмашины «много денег и рабов каждому». начать
> с того, чтобы требовать от госмашины работать на благо народа страны
> и выполнять то, что служащие госмашины обещали выполнять. а дальше уже
> начинают работать механизмы общественного волеизъявления (ну, более или менее работать,
> это снова совсем другая тема).Где Вы нашли механизмы "общественного волеизъявления"? Это когда у Вас отобрали "немного" денег (ваших ресурсов), и не отчитались за их использование? ;) Да и "использование" бывает очень и очень различным!
> Как требовать?настойчиво. при необходимости используя своё право на сопротивление, которое закреплено как в конституции, так и в декларации прав человека. потому что госчиновники, нарушающие конституцию своей страны, никакие не госчиновники, а обычные бандиты-узурпаторы.
> За кого голосовать (если нет графы «все в сад»)?
не голосовать, например. а также см. выше.
> Где взять нормальных работников?
там же, где и остальные работники берутся. если за косяки не поощрять возможностью и дальше спокойно воровать, а отправлять под суд, который конфискует всё, вплоть до трусов, в том числе и у всех родственников — работники будут значительно сильнее заинтересованы в том, чтобы делать свою работу хорошо.
> Почему никто из нарушивших закон (говорим про чиновников)
> не только не наказан, но и продолжает "плохо" работать?потому что лично ты согласен с таким положением вещей. и большинство других тоже согласны.
> Почему Я вообще должен чего то требовать (смотри ниже)?
потому что кроме гражданских прав у гражданина есть ещё и гражданская ответственность. внезапно.
> Где Вы нашли механизмы "общественного волеизъявления"?
в процедуре выборов, например. процедура, конечно, идиотская, но тем не менее.
> Это когда у Вас отобрали «немного»
> денег (ваших ресурсов), и не отчитались за их использование? ;)и это тоже. раз избиратели позволяют избранным себя так вести и ничего не предпринимают — значит, такова народная воля. увы.
А вот как будет на практике: проголосуют за стабильность. Правящие элиты им эту стабильность обеспечат, чай не абсолютные дураки и давно уж въехали, на каком суку заседают.
> А вот как будет на практике: проголосуют за стабильность.При том чаще всего это почему-то оказывается стабильным пролетом. Как известно, пролетарии - пролетают.
> А вот как будет на практике: проголосуют за стабильность. Правящие элиты им
> эту стабильность обеспечат, чай не абсолютные дураки и давно уж въехали,
> на каком суку заседают.ну так стабильную жизнь в гуано обеспечить несложно.
А разве кто-то говорит, что сложно?
>[оверквотинг удален]
> тоже согласны.
>> Почему Я вообще должен чего то требовать (смотри ниже)?
> потому что кроме гражданских прав у гражданина есть ещё и гражданская ответственность.
> внезапно.
>> Где Вы нашли механизмы "общественного волеизъявления"?
> в процедуре выборов, например. процедура, конечно, идиотская, но тем не менее.
>> Это когда у Вас отобрали «немного»
>> денег (ваших ресурсов), и не отчитались за их использование? ;)
> и это тоже. раз избиратели позволяют избранным себя так вести и ничего
> не предпринимают — значит, такова народная воля. увы.На все отвечу одной мыслью (мне кажется мы подошли к этому и можно подвести итог).
Зачем мне делать двойную работу (проверка это тоже работа, внезапно), Я же уже заплатил за "товар"? Я так не хочу! Хочу как в магазине: есть необходимость, пришел, понравился товар, подошла цена, взял (про качество и ответственность производителя в следующей серии).Ибо как говаривали классики "Добро по указу, не Добро."
Еще конкретнее, как я могу отказаться от того, что на мой взгляд мне не нужно? Или разумное объяснение необходимости оного. Плюс "здоровая" конкуренция в любой (во многих) сфере.
эй, но мы же договорились идею «государство не нужно» оставить в стороне!
> эй, но мы же договорились идею «государство не нужно» оставить в стороне!"Эй!", звучит конечно не очень приятно на слух (но пропустим).
Видать немного запутанно выразился. Даю четкое, мое отношение к "государство". Хочу Я этого или нет, но во множествах насчитывающих более одного (нет, точнее двух) членов, незримой нить будет присутствовать "дух" этого так сказать "государства".
Мы не должны (и не можем, слава Богу) брать в данный момент и все переделывать "кардинально". Но думать (мечтать, не правда ли это слово стало как то забываться?) как нам "лучше", как мне кажется мы просто обязаны! Иначе каждый из нас окажется там же где и все ;)
>> эй, но мы же договорились идею «государство не нужно» оставить в стороне!
> "Эй!", звучит конечно не очень приятно на слух (но пропустим).чего неприятного-то? вполне литературно, в данной конструкции выражает полуудивление, полудосаду.
> Видать немного запутанно выразился.
почти всегда после подобной фразы идёт лютая, атомная хуцпа, в которой вообще ничего не понятно. ну, вот как в этот раз, например.
я раньше думал, что это только профессоры математики после слов «как вам всем очевидно понятно…» переходят на язык марсиан и телепатию. но потом жизнь меня убедила, что триггеры работают почти у всех.
>> и перестать уже голосовать за людей, которые раз за разом на эти обещания плюют.На этом месте я перестал читать ваш пост и поставил минус за демагогию.
(Я не против современной власти,хотя мне не всё нравится,но рассчитывать что вот счас лгун честно посчитает голоса и отдаст власть...,)
> На этом месте я перестал читать ваш пост и поставил минус за
> демагогию.молодец, сугубо правильное действие. будешь много читать — будет голова болеть. а то вдруг ещё и понять захочется, что написано — вообще ужас.
> а наоборот: нужна. это отличное пугало, чтобы насаживать всё больше и
> больше контроля за законопослушными гражданами.Поэтому Беня Франклин и сказал что те кто готовы променять свободу на безопасность не заслуживают ни того ни другого. Хоть у него и не было точек доступа.
> Поэтому Беня Франклин и сказал что те кто готовы променять свободу на
> безопасность не заслуживают ни того ни другого. Хоть у него и
> не было точек доступа.ну да, весь мой пост — это капитанство вокруг его тезиса.
> вперёд, продавайте свою свободу за уютное стойло. только не удивляйтесь,
> что по вечерам пастухи и волки вместе решают, кого сегодня зарезать.
> им теперь и выбирать удобней, и гоняться за ужином уже не надо.У всякого контроля и всякой защиты есть издержки. Закрывая квартиру на замок человек рискует потерять ключ, например. Он не может кому-то без ключа делегировать право зайти в квартиру и поставить на стол пакет молока. То есть испытывает неудобства. Кроме того, замок спасает только от честных людей, взломщик может замок вскрыть. Более того, взломщик может сделать дубликат ключа или воспользоваться отмычкой и создать видимость проникновения в квартиру другого обладателя ключа.
Разве отсюда следует, что замки не нужны?
> Разве отсюда следует, что замки не нужны?это следует из немного других вещей. но мне неинтересно заниматься просвещением свиней, это бессмысленное занятие.
>> Разве отсюда следует, что замки не нужны?
> это следует из немного других вещей.То есть по Вашей версии замки не нужны. Не ожидал, что Вы будете последовательны. Что же, снимаю шляпу (которой, правда, у меня нет). Кстати, в Вашей квартире есть замок?
в моей квартире средненькая железная дверь. которую мне лень закрывать на замок, потому что вид железной двери отлично выполняет нужную работу.
> в моей квартире средненькая железная дверь. которую мне лень закрывать на замок,
> потому что вид железной двери отлично выполняет нужную работу.Всё, вопросов больше нет. По крайней мере Вы сами пользуетесь тем рецептом, который продаёте ширнармассам.
вообще-то вопросы *личных* замков и *государственного* контроля — совершенно из разных областей. даже не соседних. и вопрос ненужности замков (но нужности их видимости) — это чисто психологический трюк.
>> вообще-то вопросы *личных* замков и *государственного* контроля — совершенно из разных областей.Думаю что крысы,тараканы и бомжи различия между этими двумя типами контроля и замков делать не будут.
не пытайся вникать, я уже вижу, что для тебя это очень тяжело и болезненно.
в общем-то, для тех, кому любопытно, но лень искать, поясню: видимость наличия замка останавливает большинство законопослушных людей от «ну, я только загляну». наличие какой-нибудь защёлки, которая открывается снаружи, но на первый взгляд невидима — останавливает всех оставшихся законопослушных граждан: «ну, я дёрнул ручку — закрыто. ну и ладно.» преступника же, натурально, никакой замок не остановит.по этому поводу были исследования, результаты которых я и использую. кому совсем интересно — найдёт в поисковике.
а чтобы немного обезопаситься от возможных воров, надо просто поставить в коридоре камеры, которые включаются при открытии двери и начинают активно всё снимать, передавая на сервер. сервер, конечно, должен быть вне дома — чтобы не унесли. ;-) при выключении электричества или пропадании интернетов, конечно, система не поможет, но это уже другой вопрос. равно как и вопрос поимки похиттителей даже при наличии внятной видеозаписи.
p.s. нет, у меня камер нет. я уже пятый год «точно поставлю их в следующем году!»
> видимость наличия замка останавливает большинство законопослушных людей от ...
> ... преступника же, натурально, никакой замок не остановит.Про преступника понятно. Вы объясните пожалуйста, зачем нужно предпринимать защитные меры от законопослушных граждан? Ведь они же законопослушные, то есть вреда не нанесут.
И не надо смотреть на меня как на дурака. Я просто пересказываю Вам же Ваши идеи. Вы уверяете общественность, что законопослушные граждане не должны ни в чём иметь ограничения, ровно потому что они законопослушные. См. сообщение №111
> а чтобы немного обезопаситься от возможных воров, надо просто поставить в коридоре
> камеры,Деанонимизация это называется. Так ведь? Вы желаете видеть фотографию того, кто к Вам приходил. То есть себе самому Вы разрешаете то, что в других случаях считаете недопустимым.
а вот не зря я в #154 написал, что не надо заниматься просвещением свиней.ведь написано у меня в комментарии к нику: «этот человек — идиот». ну почему я так не верю сам себе?! ведь ни разу, НИ РАЗУ ещё не ошибся!
но нет, мне постоянно надо проверять: может, поумнел человек, может, нечаянно ерунды напорол?
> ведь ни разу, НИ РАЗУ ещё не ошибся!К сожалению я тоже, кажется, не ошибся. Сказать Вам нечего и Вы это знали ещё до моих вопросов.
ты не можешь ошибиться, потому что ты идиот, а идиоты никогда не ошибаются. равно как и не понимают ничего из того, что им говорят или пишут.
> Про преступника понятно. Вы объясните пожалуйста, зачем нужно предпринимать защитные меры
> от законопослушных граждан? Ведь они же законопослушные, то есть вреда не
> нанесут.Думаю что если перед человеком встанет выбор быть законопослушным,но именно вот так,в действительности,или быть беззаконным анархистом в беззаконном обществе то хорошо подумав и увидев куда пошёл их начальник законопослушные предпочтут жить без закона.
Но люди эгоистичны и не желают продумывать фундаментальные основы своей жизни.
> Но люди эгоистичны и не желают продумывать фундаментальные основы своей жизни.По-моему в нашем разговоре arisu намеренно валял дурака. Что ещё хуже.
> По-моему в нашем разговоре arisu намеренно валял дурака.нет, сначала я тебя валять не собирался. но что поделать, если ты с размаху плюхнулся в грязь — и давай там валяться…
> Склады с "Терминаторами" постоянно пополняются ;)Так это же замечательно :).
лол
Если планету можно будет рвануть через сеть, это значит что какой-то мудвин подключил эту штуку к сети. А значит планета и так уже в опасности, т.к. это будет означать что имбицилам доверяют такие механизмы делать.
Если что-то может случится - это обязательно случится.
Не надо гонятся за виноватыми, нужно пороть ответственных.
> Если что-то может случится - это обязательно случится.Все дело в вероятности.
> Не надо гонятся за виноватыми, нужно пороть ответственных.Виноватых на переработку, ответственным перестать платить (они сами отвалятся :(
Полностью согласен. Деанонимизация однажды станет необходимой и будет введена законодательно.
> Полностью согласен. Деанонимизация однажды станет необходимой и будет введена законодательно.и что характерно — работать будет точно так же, как современный контроль за незаконным оборотом оружия. то есть, никак, потому что все знают если не «где купить», то «как узнать, где купить». в итоге петя петров, написавший на форуме «наш мэр — дурак», пойдёт под суд, а весёлые ребята, выпотрошившие базы кредиток, поедут в тёплые страны проматывать полученые деньги.
ура, товарищи, справедливое общество не за горами!
> ура, товарищи, справедливое общество не за горами!Кэп, как обычно, прав на 200% :). Хотя на самом деле до него еще Франклин все сказал :P.
> С ростом количества кошмаров, которые может навлечь на людей 10 психов или фанатиков с образованием и доступом в интернет это будет все более очевидным. Главное, чтобы сеть стала контролируемой до того, как через интернет станет можно рвануть планету... (ну или пол материка какой-нибудь токсической гадостью накрыть). Последние примеры показывают, что это уже не фантастика...1. В Интернете ВСЕГДА будут психи, фанатики, террористы и деверсанты! Ибо сеть открыта...
2. Все кретичные для жизни людей и экологии производства (не говорю о военных и ядерных) должны быть физически отделены от Интернета, а лучше использовать свою сеть.
> 1. В Интернете ВСЕГДА будут психи, фанатики, террористы и деверсанты! Ибо сеть
> открыта...да и вне интернетов тоже. эвон сосед — бирюк нелюдимый! точно готовит ведро взрывчатки, а завтра пойдёт и положит его в супермаркет.
>> 1. В Интернете ВСЕГДА будут психи, фанатики, террористы и деверсанты! Ибо сеть
>> открыта...
> да и вне интернетов тоже. эвон сосед — бирюк нелюдимый! точно готовит
> ведро взрывчатки, а завтра пойдёт и положит его в супермаркет.Ты всегда подвержен угрозе от общества если живёш в нём. Ведро зрывчатки это удел идиотов. Даже страшно писть какие есть другие возможности.. И некоторые уже к сожалению применяются...
Защита таже как с Интернетом, вопрос ресурсов для строительства "забора" и создания безопасных условий.
не «выживанец» ли часом к нам пожаловал?
Давно пора, ТОР представляется глупой затеей для анонимности. Есть же i2p и чуть глубже.
Для i2p слово "глубже" правильнее использовать в несколько ином значении.
Предположу, что кто-то это дело хорошенько проплатил. Осталось дождаться факта массовой деанонимизации пользователей. Это и будет начало конца сети TOR.
Ну найдут дыры, залатают и всё вернётся на круги своя через некоторое время. Тором не домохозяйки пользуются, которыми можно рекламой по телевизору заморочить. Будет некая переоценка рисков, да и всё.
> Ну найдут дыры, залатают и всё вернётся на круги своя через некоторое
> время. Тором не домохозяйки пользуются, которыми можно рекламой по телевизору заморочить.
> Будет некая переоценка рисков, да и всё.Это не дыры, а намеренное ограничение модели угрозы создателями Тор, принципиально нежелающих защищаться от глобального наблюдателя и глобального контролера сети. И уязвимости эти возникли не сейчас, а были в Тор с самого начала. Методы защиты - микширование трафика, покрывающий трафик, трафик разделенный по разным цепочкам, использование китайских проксей, отбеливание частотных характеристик и настраиваемая задежка пакетов данных, работа релеем по умолчанию, контроль и обмен статистикой всех пользователей штатными средствами у каждого пользователя. Так что авторы ничего латать не будут и не собираются - спонсоры не позволят.
https://www.pgpru.com/comment84775
> работа релеем по умолчаниюЕще года два назад, глядя на официальное обоснование ненужности роя медленных узлов простых пользователей, у меня промелькнула мысль о гениальном honeypot всепланетного масштаба )
и немного о том, что «ой, мы обосрались с архитектурой».
а что такого страшного-то случилось? ну, подогнали чуваки тору немного серверов. и что?
Подцепили подставные звенья в цепь, а так нечего. Это только первый этап. Но последует ли второй? Вопрос.
> Подцепили подставные звенья в цепь, а так нечего.и что? добавили роутеров. молодцы, спасибо.
> Это только первый этап.
> Но последует ли второй? Вопрос.а потом — десант ящериков.
> и что?возникает отличная от нуля вероятность, что пакет пройдёт по цепочке, все узлы которой подконтрольны одному хозяину. что делает деанонимизацию тривиальной задачей.
> возникает отличная от нуля вероятность, что пакет пройдёт по цепочке, все узлы
> которой подконтрольны одному хозяину.Они похоже к счастью не в курсе продвинутых методик.
>> возникает отличная от нуля вероятность, что пакет пройдёт по цепочке, все узлы
>> которой подконтрольны одному хозяину.
> Они похоже к счастью не в курсе продвинутых методик.На твоем месте я не был бы в этом настолько уверен.
> На твоем месте я не был бы в этом настолько уверен.На моем месте я произвел немного измерений и прикинул.
>> и что?
> возникает отличная от нуля вероятность, что пакет пройдёт по цепочке, все узлы
> которой подконтрольны одному хозяину. что делает деанонимизацию тривиальной задачей.учитывая количество нод — не совсем тривиальной. но и не суперсложной, конечно.
откуда, собственно, и возникают основные требования к подобным сетям:
1. каждый узел должен участвовать в роутинге.
2. не надо скрывать, что являешься узлом сети Tor.
и 3. надо как можно шире объяснять принципы работы сети Tor, чтобы даже распоследний госчиновник понимал, что нет никакого смысла брать конкретного владельца ноды с неким IP, он с очень большой вероятностью вообще не при делах.ну, и звенеть на каждом углу, что Tor — стильно, модно, молодёжно, что те, кто не поднимают у себя ноды — ретрограды и олухи, всё такое. именно для того, чтобы нода была у каждого хипстера, и чтобы не было никакого смысла хватать владельцев нод.
естественно, это подразумевает переход в режим даркнета, как freenet, i2p и подобные. и «разделение яиц», естественно: для статики, например, использовать механизмы «размазывания данных», как во freenet, что обеспечивает свободу слова. а для динамики — увы, придётся поднимать свои сервера, на которые можно выйти. тут уже требование «нода у каждого попугая», шифрование и анимэшные глазки.
в любом случае уход в режим даркнета — неизбежность.
> учитывая количество нод — не совсем тривиальной. но и не суперсложной, конечно.Вообще у Tor не так много нод. Но и не так уж мало. И есть некоторые нюансы. Но ящерки про них видимо не в курсе.
> 1. каждый узел должен участвовать в роутинге.
В целом это верно - при правильной реализации при этом можно претендовать что это вообще не твой траффик, что обгаживает атакующему всю малину. Но есть некоторые нюансы.
> 2. не надо скрывать, что являешься узлом сети Tor.
Я считаю что надежная классификация протокола должна представлять собой отдельный гемор. Для усложнения жизни любителям запретить и непущать, например.
> ноды с неким IP, он с очень большой вероятностью вообще не при делах.
Это вроде до всех более-менее дошло уже. Тем не менее, алгоритм в основе тор дает некие шансы атакующим. Даже не очень крутым по ресурсам.
> олухи, всё такое. именно для того, чтобы нода была у каждого
> хипстера, и чтобы не было никакого смысла хватать владельцев нод.Лично мне не нравится еще и относительная централизация серверов директорий. И архитектурно костыль и с точки зрения точек отказа проблемное место.
> динамики — увы, придётся поднимать свои сервера, на которые можно выйти.
Тут еще всякие тайминг атаки. Аксиома: чем ниже латенси, тем информативнее модулирование траффика побочным pattern. Это примерно как подмешивать в ВЧ сигнал НЧ модуляцию.
> в любом случае уход в режим даркнета — неизбежность.
Сеть проксиков в виде тор - тоже забавно :). Но в целом у интернета поломаны самые базовые механизмы и основываться на них и работать с обычными серверами - достаточно своеобразное начинание.
p.s. и я кстати не знаю хорошего решения в общем. Но знаю симпатичные варианты для частных случаев.
>> учитывая количество нод — не совсем тривиальной. но и не суперсложной, конечно.
> Вообще у Tor не так много нод. Но и не так уж
> мало. И есть некоторые нюансы. Но ящерки про них видимо не
> в курсе.я не про это, а про то, что тут задача обработки распределённой БД. задача сама по себе не суперсложная, но всё же сложней, чем SELECT … FROM … WHERE. безотносительно тора.
>> 2. не надо скрывать, что являешься узлом сети Tor.
> Я считаю что надежная классификация протокола должна представлять собой отдельный гемор.
> Для усложнения жизни любителям запретить и непущать, например.это-то и делает задачу интересной. с одной стороны — чтобы было спокойно видно, что это какой-то там тор, а с другой — чтобы не особо блокировалось.
> Тут еще всякие тайминг атаки.
с этим тоже борются по мере сил.
> Аксиома: чем ниже латенси, тем информативнее модулирование
> траффика побочным pattern.ну да, или космические скорости, или безопасность. вместе как-то не очень уживается. увы.
> p.s. и я кстати не знаю хорошего решения в общем. Но знаю
> симпатичные варианты для частных случаев.я тоже не знаю. если бы знал — уже бы использовали мой крутой проект вместо всяких торов, i2p и прочих. ;-)
> чем SELECT … FROM … WHERE. безотносительно тора.Распределенными достаточно быть только "зондам".
Собственнно, АНБ тор вонючкой вероятно назвали как раз за то что массовый шпионаж за всеми пользователями и всей информацией он срывает, несколько повышая планку. Так что влобовую натравить аналитику на трафф "лови неудобных по кейвордам" видимо с ним уже не очень получается.
Но если поставить вопрос иначе: "кто тот наглый тип который хостит silk road?!" - все несколько упрощается. Начиная от возможности обычной оперативной работы (которая показала свою эффективность в случае silkroad) и заканчивая фокусами навроде заманивания интересной персоны на подконтрольный ресурс и например ненавязчивого модулирования траффика. Tor, конечно, предпринимает некоторые меры. Но будучи low latency сетью с туннелями - ну ты понял. А можно вообще 0day сплойт в браузер вбросить. Вон тут у нас в libpng как раз свежая дырка. Не все допрут вовремя ее заменить.
А громко орать о том какой ты мегаадмин крутого нелегального ресурса - отличный способ привлечь серьезные ресурсы, которые всем этим безобразием как раз займутся.
> это-то и делает задачу интересной. с одной стороны — чтобы было спокойно
> видно, что это какой-то там тор, а с другой — чтобы не особо блокировалось.Или уж видно - и тогда автоматический классификатор загасит, или уж не особо - и тогда протокол не гасится. Но вообще, есть пара идей как сделать чтобы банхаммер отлетал прямо в лоб тому кто им машет :).
> с этим тоже борются по мере сил.
IMO в такой схеме есть очевидный компромисс между латенси и возможностью модулировать траффик.
> ну да, или космические скорости, или безопасность. вместе как-то не очень уживается. увы.
Тор тут дополнительно подсвечивает пользователя т.к. по дефолту не пропускает чужой траффик. Это делает активность узла более связанной с действиями юзера. Ну и тем что ему присылают.
> я тоже не знаю. если бы знал — уже бы использовали мой
> крутой проект вместо всяких торов, i2p и прочих. ;-)Для меня это выглядит как некий довольно фундаментальный tradeoff.
>> чем SELECT … FROM … WHERE. безотносительно тора.
> Распределенными достаточно быть только "зондам".сливать данные на другие сервера вместо того, чтобы изящно делать функциональные распределённые запросы… да, это настолько тупо, что именно так и сделают, если что.
> Но если поставить вопрос иначе: "кто тот наглый тип который хостит silk
> road?!" - все несколько упрощается.ну дык потому что сколько тушканчику не тверди, что меры по защите privacy должны быть комплексные, тушканчик не поверит. потому что это же мозг включать надо, неудобства себе делать надо. между «надёжно, но сложно» и «красивая кнопка-плацебо» тушканчик всегда выбирает кнопку. а потом очень удивляется, когда его мозолистой рукой: «ведь надпись на кнопке обещала, что никогда!»
> А громко орать о том какой ты мегаадмин крутого нелегального ресурса -
> отличный способ привлечь серьезные ресурсы, которые всем этим безобразием как раз
> займутся.ненене, школоло пусть орёт. шумовой фон создаёт.
с другой стороны — естественный отбор в действии. плохие, негодные криптоанархисты и криптопанки отмирают. (ехидно) а про хороших, годных никто не знает, потому что они слишком хорошо зашифровались.
> Тор тут дополнительно подсвечивает пользователя т.к. по дефолту не пропускает чужой траффик.
> Это делает активность узла более связанной с действиями юзера. Ну и
> тем что ему присылают.вот где-то с похожего недовольства начиналась I2P.
> запросы… да, это настолько тyпо, что именно так и сделают, если что.Я бы это делал как префильтры на зондах + крЮтая аналитика в датацентрах. Но для начала я этим заниматься не буду, в силу антипатий к задаче. Но буду считать что это возможно, реализуемо и кто-то сделал или сделает.
> ну дык потому что сколько тушканчику не тверди, что меры по защите
> privacy должны быть комплексные, тушканчик не поверит.По ряду местных тушканчиков заметно. "Если X плохо, Y не очень, ... - то как же мне тогда сделать ЗБС?!"
> удивляется, когда его мозолистой рукой: «ведь надпись на кнопке обещала, что
> никогда!»На самом деле я не вижу фундаментальных причин почему приваси должна быть сложной. Это "исторически сложилось". Возможно не без помощи заинтересованных лиц. А каких-то фундаментальных принципов, по которым все должно получаться именно так - я не знаю.
> ненене, шкoлoло пусть орёт. шумовой фон создаёт.
Ну допустим админ силкроад вырос из. Но по масштабу лажи недалеко ушел.
> потому что они слишком хорошо зашифровались.
Кэп сегодня такой Кэп :).
> вот где-то с похожего недовольства начиналась I2P.
Который однако обладает похожим набором грабель из-за похожей архитектуры. Даже атаки на них были похожие по общему смыслу, что не удивительно. Не говоря про яву, которая для меня фатальный недостаток. И гейтование существующих программ в торе как-то более внятно обыграли. Там и скрытые сервисы на которых может быть обычный сервер, и торификация программ даже без их явного умения работать с тором. I2P с его явой так врядли получится, для этого надо минимум 1 либу на нормальном си написать и LD_PRELOADом ее вгрузить, не думаю что жабисты так могут.
> На самом деле я не вижу фундаментальных причин почему приваси должна быть
> сложной. Это "исторически сложилось". Возможно не без помощи заинтересованных лиц. А
> каких-то фундаментальных принципов, по которым все должно получаться именно так -
> я не знаю.это не сложно, это хлопотно. сами по себе меры-то простые, но достаточно что-то забыть или проигнорировать по принципу «а, и так сойдёт, один разик можно» — и есть шанс нехило влететь. то есть, надо всегда «ходить опасно».
>> вот где-то с похожего недовольства начиналась I2P.
> Который однако обладает похожим набором грабель из-за похожей архитектуры. Даже атаки на
> них были похожие по общему смыслу, что не удивительно.вообще-то были тайминг-атаки, для которых в новых версиях сделали противодействие. и флуд-атаки, но это влияло только на общую работоспособность сети, а не на анонимность. всё остальное как раз из разряда «один раз сойдёт»: то один и тот же сервер с одинаковыми заголовками выставляют и в clearnet и в I2P, то разрешают по-умолчанию outproxy и скрипты…
> И гейтование существующих программ
> в торе как-то более внятно обыграли. Там и скрытые сервисы на
> которых может быть обычный сервер, и торификация программ даже без их
> явного умения работать с тором.первое в I2P делается вообще без напряга. второе — без напряга, если программа умеет в прокси и с напрягом, если только в сокеты.
> I2P с его явой так врядли
> получится, для этого надо минимум 1 либу на нормальном си написать
> и LD_PRELOADом ее вгрузить, не думаю что жабисты так могут.ты абсолютно зря считаешь разработчиков I2P такими.
> Подцепили подставные звенья в цепь, а так нечего.И? Чем "подставные" хуже остальных?
Прежде всего паникой. Сомневаюсь, что они внедрили столько серверов для того чтобы просто "взять на понт". Посмотрим, что будет дальше.
> Сомневаюсь, что они внедрили столько серверов для того чтобы просто "взять на понт".Обычно профессионалы проводят атаки без анонсов в твитер. Так что вот это ^^^ совсем не факт.
Пожертвованные пропускные способности, совсем на бесплатные не похожи.
> Пожертвованные пропускные способности, совсем на бесплатные не похожи.Верно мыслишь. Бесплатный сыр лишь в мышеловке и то лишь для второй мыши.
> Хакерская группа Lizard SquadОбама опять лоханулся, а как же российские, иранские и корейские хацкеры?! :D
Щас Псаки подключат, она что-нибудь придумает!
Ящерики - они такие...
Хакеры используют Тор как один из инструментов. Так что делать атаку на него это все равно что "пчелы против меда".
Просто ребята собрались и решили "потестить".
Хакеры используют кувалды и ноутбуки.
> Хакеры используют кувалды и ноутбуки.и паяльники
Зачот, классика =)
хакеры используют как раз другие "инструменты".
а TOR популярен и создан сугубо для спецслужб и спецслужбами-же. Американскими.
а потому если их подрядчик - вдруг начинает генерить дофига траффика в сабже - это и логично и обыденно.
> а TOR популярен и создан сугубо для спецслужб и спецслужбами-же.да и вообще эти ваши интернеты для военных делались. американских военных. как страшно жыдь!
кстати, Tor Project давно уже заявили, что Tor — больше не акроним, и правильно пишется как «Tor». но я понимаю, после криокамеры столько всего нового надо узнать, что подобные мелочи неважны. но писать «на темы» это по какой-то причине не мешает.
Группа неадекватов купила over 3000 инстансов в гуглооблаке, и установила релеев с одинаковыми именами, чтобы попиарится.
Шокирующая новость.
Проверяйте что соединение защищено TLS, пользуйтесь GPG и не о чем не беспокойтесь.
> Группа неадекватов купила over 3000 инстансов в гуглооблаке, и установила релеев с
> одинаковыми именами, чтобы попиарится.
> Шокирующая новость.
> Проверяйте что соединение защищено TLS, пользуйтесь GPG и не о чем не
> беспокойтесь.TLS - гoвно. Он прошибается на раз MITM.
> Проверяйте что соединение защищено TLS,...в котором любой удод (коих длинный список) с сомнительной степенью безопасности и повышенными рисками атак, может выписать сертификат кому угодно на что угодно. И беспалива стать гуглом, мозилой, скайпом или чем-нибудь еще, сам, по просьбе NSA, за баблишко создателей IDSок, или потому что комодохакер влез в их сеть.
> пользуйтесь GPG
...с древним и тормозным RSA и засвечивая к тому же на каждом углу явной подписью что письмо написал именно Вася. Так что если что - Вася не отвертится. Ведь perfect forward secrecy c врменными ключами и их ротацией там нет.
А так то да, не о чем беспокоиться.
Вот и конец технологии Tor.
Кто бы мог подумать...
Проблема не в Tor, а в устаревшем интернете, поверьте.
Большинство людей даже не задумываются, что всё может быть иначе и не понимают, что новое может быть гораздо совершенней, быстрей, экономичней, безопасней, а ещё они возмущаться начинают, потому что дорожат своими ущербносложившимися горе-мирками. Они тормозят прогресс и эволюцию человечества в целом, сами того не осознавая. Люди, используют то, что им дают/продают, зачем им думать вообще?
Взять тот же sysemd. Что, это не развитие? Это деградация? Будет вам. Программисты на машинных кодах тоже кидались известно чем в asm-программистов, а те в С-программистов, в "переходные" периоды. Эти переходы - были прогрессом, вряд ли кто-то станет утверждать обратное. Без таких переходов, на что сегодня были бы похожи наши PC и мобильные устройства? А на что был бы похож современный интернет без языков высокого уровня? Это просто смешно.
Всю устаревшую - выкидывайте на свалку, а устаревшие технологии - выкидывайте на свалку истории.
> Взять тот же sysemd. Что, это не развитие? Это деградация?Это не развитие и не деградация, а копирование уже существующих launchd и SMF.
Технология востребована - факт.
Повышение эффективности - прогресс, бесспорно.
Если возникают трудности с измерением эффективности systemd - к экспертам.
> Если возникают трудности с измерением эффективности systemd - к экспертам.я даже знаю фамилии этих «экспертов».
скинь мне в плюсач, плиз
> скинь мне в плюсач, плизпоттеринг, сиверс… продолжать не надо, думаю.
надеялся на взаимность :(
SystemD - это просто бизнес и ничего личного. Централизация в действии. Когда напишут код "красиво" тщательно все проработают - тогда это прогресс, а пока что это сножественный форк уже существующих решений от горе программистов.
Нужно разработчикам SystemD поадминить мультипарк не стандартных решений с постоянным внедрением по SSH на мультиплатформенном наборе железа вперемежку с физическим доступом после БСОДОВ этак годик, а потом... Появятся нормальные логи, все будет разложено и прокоментированно по нужным местам, поправклены неточности, тщательно подготовлены тесты, а все ключи и опции компилятора получат префиксы...
Блин, а разговор про уязвимость путем перехвата трафика (которую можно счиать ОЧЕНЬ вероятностой)
ОК. Будем реалистами.
Кто-то для чего-то конкретно сделал вброс, попиариться, заработать, итд (специально не пишу)
А как же те, кто всё делают тихой сапой? Где информация по деятельности той же АНБ по Тору и I2P, ЦРУ, спецслужбы Германии, Великобритании, Китая, Японии, Израиля, даже "недоразвитой" Индии. Про военных забывать не будем, ещё всевозможные, в том числе вспомогательные секретные и не секретные службы, организации, прослойки в каждой развитой и "полуразвитой" стране. С деньгами которые им выделяются можно наворотить не мало, и коррупция в среднем ниже, чем в Рашке. Но ничего реально никогда наружу не выплывает. Иногда бывает, но это чаще специальные вбросы для конкретных целей или разборки между собой (внутренние).
А кроме госслужб на поле ещё огромное количество заинтересованных игроков с деньгами, связями, специалистами, все крупнейшие корпорации - бесспорно, огромное количество компаний у которых "бизнес пересекается", бесчисленное количество любителей легко подзаработать "не выходя из дома",...
анб испугалось конкурентов и кипишует
Можно как-то с этим бороться?
Можно ли отключить подставные сервера?
> Можно как-то с этим бороться?
> Можно ли отключить подставные сервера?Может бороться нужно увеличивая количество нормальных серверов? Т.е. в частности настроив релей у себя?
Любители Тор говорят: "нам запретили залезать на сайт про ЭТО, но через Тор мы залезем и никто не узнает". Что будет, если в России появится много выходных узлов Тор: про ЭТО не смогут прочитать не только жители России, но и жители других стран.
А это легко решается директивой ExitNodes: можно указать например, выходные ноды в каких странах следует использовать.
> каких странах следует использовать.А на серваке в другой стране, кстати, не написано кто и по какому поводу его купил...
>> каких странах следует использовать.
> А на серваке в другой стране, кстати, не написано кто и по
> какому поводу его купил...п-с-с-ст! ОНИ везде…
Не совсем понятно, в чём уязвимость: в Tor, или 0-day уязвимость использована для получения контроля за серверами, чтобы установить там подконтрольные релеи, или же суть атаки в том, чтобы показать, что достаточно легко можно включить в сеть множество подконтрольных релеев и получить контроль за ней?Если последний вариант, то этому наверное можно противостоять увеличением числа релеев в сети? Вроде по умолчанию узел не работает как релей, что в принципе ухудшает безопасность пользователя, то есть, правильным ответом должно быть увеличение количества промежуточных узлов? Т.е. настроил у себя релей (невыходной) — увеличил и свою безопасность, и помог увеличению защищённости сети?
Зачем и кому нужен Тор? Поиграться? Анонимность нужна для сокрытия авторства каких-то действий, например постинга на форумах, написания статей. А нам нужны анонимные комментарии и статьи неизвестно от кого? Интернет ими забит под завязку, веры им нет и кроме вреда они ничего не несут. Тор нужен Васе из 8-го класса, чтобы попакостить, и наркоманам, чтобы купить наркотики. Остальные при остром желании анонимности похода на порносайт могут поставить себе VPS и уходиться, это требует начальных знаний и отсеивает школоту, не даёт полной нонимности, но того что даёт и так хватает. Так зачем нужен тор и зачем нужна истерия вокруг него?.
Лично я его юзаю чтобы иметь доступ на заблокированные нашим добрым правительством ресурсы, коих будет становиться все больше и больше.
> Лично я его юзаю чтобы иметь доступ на заблокированные нашим добрым правительством
> ресурсы, коих будет становиться все больше и больше.Но это гораздо удобнее через VPN делать. Одна команда, всем доступная.
VPN вообще то платный.
> VPN вообще то платный.Неужели у кого-то нет хотя бы одного сервера за границей? А уж VPN сделать действительно просто. Думаю, что даже многие бесплатные хостинги с этим справятся.
Tor — более удобное и массовое решение. Теоретически его во многих случаях можно заменить VPN, на практике это отсеет основную часть тех, кому он нужен.
> Неужели у кого-то нет хотя бы одного сервера за границей?Вообще забавно звучит :-) Вы не поверите, но возможно даже у 99% граждан России нет хотя бы одного сервера за границей.
>> Неужели у кого-то нет хотя бы одного сервера за границей?
> Вообще забавно звучит :-) Вы не поверите, но возможно даже у 99%
> граждан России нет хотя бы одного сервера за границей.Я с такими не знаком :) Но поверю, конечно. А Вы поверите, что 99% граждан России и не ставили никогда Тор и не будут ставить? А остальной процент это они и есть, те, кто профессионально работают с сетью, и для кого Тор не то что не решение, но решение кривое и ненужное.
> не решение, но решение кривое и ненужное.Вполне себе решение для обхода всяких блокировок и прочего.
>>> Неужели у кого-то нет хотя бы одного сервера за границей?
>> Вообще забавно звучит :-) Вы не поверите, но возможно даже у 99%
>> граждан России нет хотя бы одного сервера за границей.
> Я с такими не знаком :) Но поверю, конечно. А Вы поверите,
> что 99% граждан России и не ставили никогда Тор и не
> будут ставить? А остальной процент это они и есть, те, кто
> профессионально работают с сетью, и для кого Тор не то что
> не решение, но решение кривое и ненужное.Ты Tor Browser ваще-то видел? Он ставится средней паршивости хомяком/хомячкой на раз. На флешку. И его - прикинь - хомяки допетривают на работу таскать. Откуда их, в режиме бриджа, фиг забанишь.
> Откуда их, в режиме бриджа, фиг забанишь.Один cisco certified пытался мой проксь, выпускающий меня за фаер забанить. Но так и не смог понять где это и что это. Ну вот бриджи из той же оперы.
Единственная подстава: если ВЫ знаете параметры бриджа из публичных источников, остальные тоже узнают. Включая ограничителей-узурпаторов.
> Единственная подстава: если ВЫ знаете параметры бриджа из публичных источников, остальные тоже узнают. Включая ограничителей-узурпаторов.Вы может не в курсе, но адреса бриджей в количестве 3 штука также раздают по запросу на любую Вашу почту с поддержкой оконечного шифрования.
Tor стал работать лучше, спасибо NSA.
Мало того, Mozilla (компания из США) всё искала новые источники доходов и тут вдруг появляются новости про добавление Тора по дефолту в FF в скором будущем, что уже само как бы намекает...
Недалёкий пользователь наивно полагает, что он защищён при использовании сети Тор на 100%.
Причём, нужно чтобы он юзал именно Тор, а не какие-либо другие средства защиты, потому что ресурсов не хватит, чтобы все существующие средства защиты переломать и со всеми договориться.
Зато если встроить Тор в браузер, его автоматом будут использовать ну практически все пользователи FF и почти 100% своих "необычных дел" будут делать именно через этот вот встроенный по-дефолту Тор, а не пользоваться бесконечными анонимайзерами, проксями, впн итд итп
Все будут как на ладони.
все итак уже
> все итак ужев таких вопросах нет предела совершенству.
похоже что шпикам США - понадобилось передать что-то очень ОБЬЕМНОЕ ;) и они поручили это своему основному подрядчику(по OSI, хранению и предоставлению данных, ряду других операций) - Ггуглю.
Как видится мне эта ситуация. Мы, банда киберпанков, захватили tor, но мы не наем, со с этим делать.
А ребята поглупее, которые просто тупо делают модифицированные exit-ноды, собирают аккаунты с паролями итд, а потом продают эти базы, даже они почему-то, знают что с "этим" делать.
Им даже запариваться со взломами и продажей личной переписки и другой инфы и воровством денег со счетов не приходится запариваться, потому что этим занимаются хакеры по-умнее, которые покупают базы у первых, например, а первые просто чисты остаются в этом плане. Хотя даже в Рашке чужой трафик пререхватывать нельзя. Но пардон, почему это государству можно заставлять перехватывать наш трафик провайдеру, а нам нельзя? Справедливость должна быть во всём.
провайдерА
> Хотя даже в Рашке чужой
> трафик пререхватывать нельзя.В рашке может и не льзя...
А в России по слухам вполне можно.
Удивляют люди почему-то уверенно и убеждённо считающие, что Общая Сеть должна обеспечивать какую-то тайну их информации в ней... Тут знаете ли были слухи, что Инет сам по себе вообще где-то - средство массовой информации...
> LizardNSAЯ так и знал, что АНБ контролируют рептилоиды! Спалились, ящеры. xD
А вот пользователи i2p завидуют.
Анонимность - миф.
> Анонимность - миф....сказал аноним, забывший показать нам паспорт :\.
>Представители проекта Tor считают, что, судя по всему, имеет место типичная атака Sybil:D Разработчики прикинулись шлангом...
Ану пусть попробуют i2p "взломать".
