Наверное, Андрюша один раз зашел на форум без тора (забыл, с кем не бывает), и запалился в логах

(Reply to this)

Хер им, а не Тор )))

(Reply to this) (Thread)

это может быть отвлечение внимания, чтобы либеральная общественность расслабилась и начала в торе раскачивать скрепы.

(Reply to this) (Parent)

Скорее всего не tor взломали, а пользователь ламером оказался.

(Reply to this)

чо та как то меня тоже сомнения гложут, что ТОРа могли отследить.
Посадить сотрудников на зарубежные прокси? и они там в бумажку ипишники переписывают?
Или тупо разработчикам ТОРа посоветовать прописывать только "правильные" прокси для дарагих рассеян? Это и проще и эффективнее и экономичнее.
чтобы первый прокси был по адресу МСК, Лубянка, а далее как душе угодно...

Ну а сказки рассказать страшные, чтобы дети в лес не ходили.... Я бы лично не стал кричать о таких возможностях, я бы ими пользовался, тихонько и незаметно.

(Reply to this) (Thread)

очередной hop при построении tor-канала выбиррается на клиентской стороне

(Reply to this) (Parent) (Thread)

ну не знаю...
ради интереса зашел, увидел, что теперь я коренной житель Люксембурга.
Не то чтобы захотелось... Тор поселил меня туда.

(Reply to this) (Parent) (Thread)

"на клиентской стороне" значит "tor-клиентом" (любым), а не пользователем.
хотя, возможно, есть tor-клиенты, позволяющие пользователю лично прокладывать маршрут. :)

(Reply to this) (Parent) (Thread)

вот поэтому я и очкую обновлять ТОР.
ХЗ, кто что в эти обновления добавил, старая версия работает без нареканий, а в новой вполне могут дописать предпочтения в выборе прокси.

(Reply to this) (Parent)

Всяко может быть. Или товарищ сам спалился по невнимательности, или... чем ФСБ хуже ФБР?

Tor Project утверждает, что университет Карнеги-Меллон помогал ФБР взламывать их анонимную сеть и получил за это $1 млн.
itc ua / news / tor-project-utverzhdaet-chto-universitet-karnegi-mellon-pomogal-fbr-vzlamyivat-ih-anonimnuyu-set-poluchil-za-eto-1-mln /

(Reply to this) (Thread)

Уязвимости закрыли. Ну и это не Рога и Копыта а Американский Универ.

(Reply to this) (Parent)

Термоанальный криптоанализ ещё никто не отменял.

(Reply to this) (Thread)

Терморектальный же

(Reply to this) (Parent)

Очень вряд ли, что TOR взломали. Спалиться можно кучей разных способов даже используя самые надежные средства. Ибо требуется еще и определенное понимание.

(Reply to this) (Thread)

вот да. есть же такая вещь как перехватчики клавиатуры, наконец.

кто знает, что они там на самом деле нанализировали: реальный ТОРтрафик или чиста локализовали пользователя по запросу?

(Reply to this) (Parent)

А зачем платить когда можно не платить? ...работа была почти полностью выполнена и передана в Бюро специальных технических мероприятий МВД (управление “К”.— “Ъ”), которое уже пользуется ее результатами»...

(Reply to this)

Что значит "взломали ТОР"?

ТОР - это всего лишь самоорганизующаяся сеть https-прокси.
Взлом шифрования равнозначен взлому https протокола (а это будет проблема ддля всего интернета, включая банки, к примеру).
Это вопрос математики, а математического решения вроде бы пока нет.

Могут быть нюансы - возможные проблемы в отдельных реализациях, версиях софта, но называть это взломом некорректно: у Васи Пупкина оно сработало, а у Ивана Петрова уже нет.
Может быть анализ различных корреляций - скажем, заход пользователя на форум и одновременно подозреваемый появляется в соцсети. Стабильно, что дает основания полагать, что это один и тот же человек.
Могут быть косяки пользователя, который передал о себе ненужную информацию внутри https, типа экзотической версии браузера, какие-то специфические куки, подсунутые через подставные сайты и т.д.
Но это все ближе к оперативной работе, а не взлому софта.

Ну и остается социал-инжиниринг, тупо "дай телефон, я тебе позвоню" или "встретимся на вокзале, как я тебя узнаю?".
А вот разговоры именно о взломе ведутся большей частью для запугивания - никуда вы не спрячетесь, из-под земли достанем!

(Reply to this) (Thread)

>ТОР - это всего лишь самоорганизующаяся сеть https-прокси.

Нет. TOR-сеть подменяет IP address. Все.
Все остальные данные посылаются как есть.

Данные HTTP не анонимизируются средствами TOR-сети.

(Reply to this) (Parent) (Thread)

Вы видите только одну сторону.

Еще раз: ТОР-сеть - это самоорганизующаяся сеть https-прокси. Посмотрите в коде, в конце концов, он открыт и доступен.
Подмена IP-адреса происходит вследствии того, что компьютер Васи Пупкина подключается по https к Серверу1, который пробрасывает соединение на Сервер2, который пробрасывает соединение на Сервер3 и так далее, пока, наконец, шлюз не выбросит его в обычный Интернет.
И вот тогда целевой сайт вместо IP товарища Пупкина увидит IP шлюза, который теоретически непредсказуем. Даже если так повезло, и шлюз принадлежит самому ФСБ (а почему бы и нет?), то на нем увидят входящую https-сессию от сервера Сервер(N-1), где-нибудь в Гондурасе. Кто, зачем - неизвестно.

При этом посторонний наблюдатель в лице Роскомнадзора увидит https-сессио от Васи Пупкина к Серверу1. На этом наблюдение закончится. Куда именно полез Вася - неизвестно.
Чтобы узнать - надо ломать https.

А для анонимизации данных используется либо локальный прокси-анонимизатор, который Вася должен поставить и настроить у себя, который обрежет все лишние HTTP-заголовки, либо специально собранный ТОР-браузер, который их изначально не ставит.
Вот тут можно и накосячить.

Так что вы и правы и неправы одновременно :)

(Reply to this) (Parent) (Thread)

>Еще раз: ТОР-сеть - это самоорганизующаяся сеть https-прокси.

Нет. Это сеть выступает как SOCKS5 proxy. Уровень TCP. Для прикладных протоколов типа HTTP, FTP и прочих совершенно прозрачная.

Каждый уровень транпортных протоколов отвечает за свою логику.

Все.

(Reply to this) (Parent) (Thread)

Вы хотите сказать, что TCP-соединение там не завернуто в SSL? Или что номер порта в данном случае имеет принципиальное значение?

Видимо, у нас с вами разные ТОРы.

ЗЫ: а, я понял в чем проблема: при словах "https-прокси" вы представили себе именно https-прокси на уровне протокола реализации, с передачей соответствующих заголовков и т.п. Дословно.
А я говорю о сути процесса - сеть шифрованных соединений, использующих SSL, функционирующих подобно сети https-серверов, использующих те же принципы шифрования.

Спор из серии "сколько бит занимает WORD".

(Reply to this) (Parent)

"Это вопрос математики, а математического решения вроде бы пока нет."

Все-таки, вопрос имплементации. Было же достаточно случаев, когда находили уязвимости именно в софте (тот же Heartbleed), при этом используемые математические алгоритмы как считались надежными, так и считаются.

(Reply to this) (Parent)

В данном контексте "взломали ТОР" значит определили реальные IP адреса конечных точек соединения перехватив трафик посередине.

(Reply to this) (Parent) (Thread)

а вот это и не получится, трафик шифрован, и посередине доступны только адреса ближайших узлов.

(Reply to this) (Parent) (Thread)

Ну вот поскольку по задумке "не получится", а некоторым очень надо чтобы получилось, то и пытаются взломать. ФБР кой че удалось, при помощи специалистов из Carnegie Mellon. Они наводнили сеть фальшивыми нодами и смогли с некоей степенью достоверности найти реальный адрес некоего tor hidden service. Ту дыру закрыли, пока подтвержденных данных о других работающих дырах нет.

Понятно, что "тендер МВД на взлом ТОРа" это бред сивой кобылы, они с таким же успехом могут объявлять тендер на изготовление меелафона или телепортера.

(Reply to this) (Parent)

Сам по себе ТОР не взламывается. Но уязвимости там есть.

(Reply to this)

а контракт вроде давно расторгнут. я же тут об этом и читал. интересно, зачем ещё раз об этом сообщать?

(Reply to this)

В любом эккаунте присутствует мыло, а вот оно совсем не тор.

(Reply to this) (Thread)

А также ссылки на всякие ICQ, джабберы, на эккаунты во всяких фейсбуках и твиттерах, и прочая, и прочая..

(Reply to this) (Parent)

Мало ходить по интернету через прокси, надо и почту читать, и обновления получать тоже через прокси. Если хоть на минуту прокси отключится, ты взломан! Поэтому, ТОР-браузер - не выход, а ловушка для чайников. VPN - намного надежнее, но надежность стоит денег!

(Reply to this) (Thread)

продавцы VPN ведут логи, VPN надежнее, но только на своем сервере, где вы сам себе админ и никак ни на чужом.

(Reply to this) (Parent)

А меж тем турки кажется сбили су24. Официально тип не обьявлен, но визуально это он. Один парашют, значит один член экипажа убит

(Reply to this) (Thread)

Хотя мог быть и сирийский миг23. С такого расстояния не видно. Видно что с переменной геометрией крыла и острым носом

(Reply to this) (Parent) (Thread)

Два пилота.

Пикантное в том, что СНН со ссылкой на турков сообщило, что для спасения подняли в воздух два вертолета (кто - непонятно), и оба вертолета потерпели крушение.

(Reply to this) (Parent)

http://www.theguardian.com/world/2015/nov/24/turkey-shoots-down-jet-near-border-with-syria — тут говорят, что это эрэфовский СУ24 и что оба пилота катапультировались.

(Reply to this) (Parent)

OFFTOPIC
--------------------------------------------
Газета.ру

Минобороны подтверждает крушение российского самолета в Сирии
24.11.2015, 11:47

Российское Минобороны подтверждает крушение российского Су-24 в Сирии, передает РИА «Новости».

«Самолет находился на высоте 6 тысяч метров. Судьба летчиков уточняется. По предварительным данным, пилотам удалось катапультироваться. Также выясняются обстоятельства падения российского самолета. Минобороны отмечает, что все время полета самолет находился исключительно над территорией Сирии. Это зафиксировано объективными средствами контроля», — заявили в ведомстве.

Ранее турецкие военные подтвердили, что самолет был сбит турецким истребителем F-16.

Самолет упал в сирийской провинции Латакия. Ранее турецкая сторона выносила России предупреждения в связи с нарушением воздушного пространства Турции в ходе военной операции в Сирии.
--------------------------------------------

(Reply to this) (Thread)

Понятно. Будет симметричный ответ: россиянам запретят отдыхать в Турции тоже.

(Reply to this) (Parent) (Thread)

Поедут через Белорусь

(Reply to this) (Parent) (Thread)

Белорусь (Беларусь?) как прокси ...

(Reply to this) (Parent)

Трое российских журналистов, находившихся на передовых позициях сирийской правительственной армии, получили ранения в результате обстрела, сообщили "Интерфаксу" в Минобороны РФ.

(Reply to this) (Parent) (Thread)

"Правительственная армия" как современный синоним "ограниченного контингента воинов-интернационалистов"...

(Reply to this) (Parent)

Ну да, конечно, российские самолеты всегда соблюдают границы, только потом падают почему-то в Литве или еще где.

(Reply to this) (Parent) (Thread)

А если через Бельгию, то они вообще могут и без лётчиков...

(Reply to this) (Parent)

Мне вот интересно, это первый огневой контакт между страной из НАТО и Россией?
Они специально провоцировали, да? Турки уже предупреждали ведь держаться подальше...

Того гляди, и до закрытия Босфора дойдёт (по сумме).

(Reply to this) (Parent)

_Все_ данные не получиться =)

1. Выходов из сети TOR десятки тысяч.

2. Выход меняется на каждый TCP socket (соединение).
Вместо запросов к сайту с одного исходящего приходит с разных, на каждую страничку или картинку, в общем случае.

Собственно, это иногда и затрудняет работу с сайтами, расчитанными на клиента с фиксированным адресом.

Снифер на узле с выходом в Internet получит кашу из обрезков "диалогов" тысяч участников.

Пытались уже. Стать узлом TOR проще простого =)

(Reply to this) (Parent)

Извиняюсь, не в тему. Первый пошёл?:
Минобороны РФ: Сбитый Су-24 был российским
Турецкие истребители F-16 сбили военный самолет, нарушивший воздушное пространство страны близ границы с Сирией. Хроника событий (время мск).
Турецкие истребители F-16 сбили военный самолет, нарушивший воздушное пространство страны близ границы с Сирией. Решение было принято после того как самолет проигнорировал предупреждения, заявил во вторник, 24 ноября, в интервью Reuters представитель вооруженных сил Турции.
++ 12.22 ++

(Reply to this) (Thread)

Так уже ж предупреждали... хорош тут летать... не понимаете? ща поймете... ))))
> ...Минобороны подтверждает крушение российского самолета...

(Reply to this) (Parent)

Именно сегодня в Анкару должен был прилететь Лавров обсуждать Турецкий поток. И тут такой "подарок".
На турецких сайтах про это сразу написали.

(Reply to this) (Parent)

все время с навигацией какие-то проблемы: то наземные "заблуждаются", то ракетные населенные пункты путают, то воздушные "не вылетают за пределы".

Это даже не стеб, похоже, оно действительно так. Тогда пилоты могли понятия не иметь, что уже влетели в чужой огород.

(Reply to this) (Parent) (Thread)

Так ведь "GPS - это говно! У нас - ГЛОНАСС!"

(Reply to this) (Parent)

Флотская разведка США продолжает считать луковицу достаточно криптостойкой.
Это как с попытками вклиниться между браузером пользователя и сервером, обменивающихся по HTTPS, Одна удачная попытка в 2012. Банки не успели забить тревогу, через два дня алгоритм аутентификации изменили, а длину ключа увеличили (причем всё незаметно для конечных пользователей).

(Reply to this) (Thread)

Вклиниться в HTTPS элементарно, надо только добыть приватный ключ какого-нибудь общепризнанного CA. Или подписать у них свой сертификат с флажком CA:TRUE, но это очень непросто.

(Reply to this) (Parent) (Thread)

Чтобы полноценный man-in-the-middle реализовать, надо иметь клон сервера, иначе любой современный браузер откажется запросы слать. Клиент-банк большинства банков работает на HTTPS не зря т.к. можно вычислить кто с кем по каким портам, но перехваченный траффик представляет сосбой кашу, т.к. ключ генерируется для каждого сеанса уникальный

(Reply to this) (Parent) (Thread)

(Reply to this) (Parent) (Thread)

Перехватить можно и более простыми средствами, а расшифровывать ты чем будешь?

(Reply to this) (Parent) (Thread)

Вы по ссылочке-то сходите, почитайте.
Эта штука как раз сама принимает от клиента SSL-соединение, используя поддельный серверный сертификат, а потом устанавливает SSL-соединение с настоящим сервером и проксирует дешифрованные данные туда-обратно. По дороге может их анализировать, сохранять, менять, да что угодно..

(Reply to this) (Parent) (Thread)

Да знаю я эту софтину. Она работает исключительно в стерильных условиях

(Reply to this) (Parent) (Thread)

А вот если ей выдать настоящий CA-сертификат, то можно реально трафик перехватывать, так что пользователь ничего не заметит.

(Reply to this) (Parent) (Thread)

Смотря как передача по SSL организована

(Reply to this) (Parent) (Thread)

А в чём проблема?
Ну если только сервер проверяе клиентский сертификат, тогда так не получится, но это довольно редкий случай.

(Reply to this) (Parent) (Thread)

Хренасе редкий случай

(Reply to this) (Parent) (Thread)

На каких форумах и в каких социальных сетях используются клиентские сертификаты??

(Reply to this) (Parent) (Thread)

Если ктото бросает дверь незапертой вы будете изо всех сил утверждать, что замок на двери говно?

(Reply to this) (Parent)

Оффтопик.
У нас (в Латвии) СМИ пишут, что турецкие ВВС сбила российский Су-24 после очередного нарушения воздушного пространства, которыми россияне турок уже задолбали. Были предупреждения, которые по привычке, разумеется, российскими военными были проигнорированы, вот только они не учли что сирисско-турецкая нраница это вам не Прибалтика и не Скандинавия где такое проходит безнаказано.

P.S. А, я смотю, что не я первый эту новость видел. Кстати, в Сети уже есть видео падения самолета.

(Reply to this)

про сбитый самолет.
хроника пикирующего....

(Reply to this) (Thread)

хроника пикирующего командировщика....

(Reply to this) (Parent)

Тут вот турки наш военный самолет сбили,
сейчас такой "тор" начнется...

(Reply to this) (Thread)

спасибо туркам!

(Reply to this) (Parent)

Там ломать нечего, это открытый код.

(Reply to this)

Тендеры, договора, важные толстожопые начальники, миллиарды - все это, конечно, хорошо. Но это все оболочка. Не больше и не меньше. Она задачу решить не может в принципе. Задачу решить может только специалист. Точнее, команда хороших специалистов-математиков. Только они и никто больше. А теперь давайте подумаем, где же взять хороших математиков.
Вот смотрите. Математик - он, вообще-то говоря, человек. Он хочет жить. И жить хорошо. Вот такой вот парадокс, да. Он хочет получать нормальную зарплату. Он хочет, чтобы его дети ходили в нормальную школу, без всяких основ православной культуры. Чтобы дороги и поликлиники были нормальные. Чтобы полиция защищала людей и помогала им. Он хочет жить в обществе, где работает закон справедливости, а не закон силы.
И у хорошего математика есть выбор - уехать туда, где человека уважают за его труд, или остаться в России, где успеха добиваются совсем другими способами. Понимаете, в нормальной стране человеку необязательно иметь большие мускулы. Необязательно, чтобы у него был какой-то родственник-чекист. Необязательно быть хамлом, способным громко обматерить другого водителя на дороге. Он может быть заикающимся хромым ботаном-аутистом в очках на -7, неспособным заполнить простой бланк или противостоять даже десятилетнему хулигану, но если при этом он - хороший математик, то он может совершенно спокойно заниматься только своей математикой, забыв про все остальное - и у него будет отличный дом, и машина у каждого члена семьи, и катер, и на лыжах он сможет кататься в Италии каждый год. И самое главное - у него будет уверенность, что он живет правильно и честно, и что и завтра, и послезавтра все у него будет нормально. И в стране будут появляться и GPS, и космические корабли, и ракеты, и лекарства и так далее.
Потому что для того, что бы заработал GPS, нужен именно этот ботан. А не тупой бык с корочкой какой-нибудь ФСО.
Вот мне лично кажется, что все это очевидно даже ребенку. Поэтому все эти рассуждения про тендеры на взлом Tor'а, про новейшее оружие, про российские компьютеры, про какие-то форумы экномистов, на которых кудрины и грефы обсуждают, какими же чудесными экномическими реформами побороть кризис - все это просто смешно.
Нравится играть в крутого пацана? Играть мускулами, фотографироваться с оружием, перебивать оппонента громким матом? На здоровье. Но это пещерная логика. Это про дубинки, у кого тяжелее. Клыки - у кого больше. Шерсть - у кого длиннее. А страна, в которой живут ботаники, будет воевать не дубинками, а водородными бомбами.

(Reply to this)