?

Log in

No account? Create an account

masterok


Мастерок.жж.рф

Хочу все знать


Previous Entry Share Next Entry
Спецслужбы легко вычисляют реальные имена пользователей Tor
masterok

ФБР с легкостью провело успешную операцию и задержало студента Гарвардского университета Элдо Кима, который отправил сообщение о бомбе в здании университета. Заметьте, Tor не помог «минеру» и теперь шутнику грозит до 5 лет тюрьмы и штраф в 250 тысяч долларов.

Студент заминировал университет

20-летний студент признался, что написал письмо в надежде избежать итогового экзамена, для верности письмо с угрозой продублировал в адрес отдела безопасности университета и университетской газеты. Хотя здесь он добился успеха: из-за эвакуации все утренние экзамены были отложены, но теперь у парня появились более серьезные проблемы.

Tor не спасет от вычисления спецслужбами

Ким предпринял меры, чтобы избежать идентификации. Он завел анонимный адрес электронной почты и воспользовался сервисом для анонимизации Tor. Тем не менее, его все равно удалось вычислить. Судя по показаниям агентов ФБР в документах, поданных для суда, спецслужбаполучила список пользователей локальной компьютерной сети в общежитии университета. Они изучили трафик и определили, кто из студентов пользуется сервисом Tor. Как известно, трафик Tor можно определить по характерным признакам. Затем ФБР допросило всех пользователей анонимной сети одного за другим. Таких оказалось не слишком много, поэтому вычислить преступника оказалось довольно просто.

Общественный Wi-Fi лучше Тора

Можно рассуждать, что студенту не повезло, что он отправлял сообщение со студенческого компьютера. Если бы он сделал это с публичного Wi-Fi, пропустив трафик через какую-нибудь постороннюю машину, то метод ФБР не сработал бы.

 

Tor от полиции не спасет

Тем не менее, история демонстрирует слабость относительно редких инструментов информационной безопасности, пишет известный криптограф Брюс Шнайер. «Та же самая вещь, которая позволяет скрыть свою причастность, делает тебя главным подозреваемым». ФБР не пришлось взламывать Tor, они просто использовали стандартные полицейские методы для выявления отправителя письма. Другими словами, даже в самой в мощной криптографической защите имеется слабое место – это сам человек. Если не можешь сломать код, то всегда можно сломать человека.

Провайдеры выявляют пользователей Tor

Аналогичные методы по выявлению пользователей Tor подходят для использования на уровне любого провайдера. Не стоит удивляться, если у спецслужб уже есть список пользователей Tor в каждом городе.

Можно ли отследить человека, если он пользуется Тором?

Проще простого. Во-первых, у спецслужб есть ключи в черному в ходу в операционных системах. Это значит, что пользователь может сидеть за Тором и считать себя в полной безопасности, а в это время по параллельной линии сливается его реальный IP-адрес. Во-вторых, Тор гарантирует безопасность только при строгом соблюдении правил. Вы уверены, что знаете эти правила на 100%? Например, нельзя включать JavaScript. Но некоторые сайты без него не работают. Включил — и твой IP уже известен всем.

Почему тор не спасает

Tor не скрывает IP

Очень часто сайт требует включить JavaScript и отказывается работать дальше, пока пользователь не выполнит это требование. Ну так знайте, что если вы включили в Торе исполнение JavaScript, то ваш IP — уже не тайна для постороннего сайта.

Можно ли вычислить пользователя VPN?

Можно. Это сделать сложнее, чем вычислить пользователя TOR. Но дело в том, что настройка VPN — весьма сложный процесс и здесь часто случаются ошибки. Недавно было проведено исследование на эту тему. Оказалось, что примерной 40% существующих сервисов VPN позволяют довольно легко вычислять IP пользователей — из-за грубых ошибок в конфигурации.

Для чего нужен Тор браузер?

Для сокрытия своего IP-адреса при посещении сайтов. Вторая задача браузера Тор — предоставить доступ к тем сайтам, которые были заблокированы на территории России.

Почему Тор не анонимен?

Потому, что бесплатный сыр бывает только в мышеловке. Тор создавался при финансовой поддержке правительства США. Входные ноды TOR видят ваш настоящий IP-адрес, выходные ноды TOR видят весь ваш трафик. Какая уж тут анонимность?

Как скрыть использование TOR

Никак. Ваш реальный IP будет заменен на IP выходной ноды ТОРа. Этот IP можно проверить по списку узлов сети TOR и установить факт использования.

Как качать файлы через TOR

Можно настроить качалку файлов на работу через прокси, но делать этого не рекомендуется — TOR слишком медленный для скачивания файлов. К тому же, вы забиваете канал и мешаете тем, кому действительно нужна анонимность. Хотите тайно качать файлы — используйте не TOR, а VPN.

Почему Tor небезопасен

В безопасность Tor верят только пионеры, причем именно верят, а не пытаются проанализировать насколько это средство действительно обеспечивает анонимность. А вот эксперты предупреждают о ненадежность Tor уже давно:

* в 2008 году был представлен метод, позволяющий деанонимизировать любого пользователя Tor за 20 минут;
*в 2013 году появились сообщения о том, что спецслужбы научились помечать Tor-трафик и в некоторых случаях раскрывать личности участников сети;
*существует способ отслеживать пользователей с помощью рекламной сети Google AdSense;
* и вообще, бюджет Tor на 40% из «пожертвований» американского правительства.

Особо следует отметить, что использование Tor без изучения всех нюансов данной системы может обернуться серьезными неприятностями даже для законопослушных пользователей. Например, в декабре 2012 года полиция ворвалась в дом к 20-летнему оператору Tor-узла и предъявила обвинения, предусматривающие от 10 лет тюрьмы. И это при том, что пользователь не совершал противоправных действий, а только предоставил свой компьютер для прохождения анонимного трафика.

[источники]
Источники:
https://liberatum.ru/news/tor-ne-pomogaet

Это копия статьи, находящейся по адресу http://masterokblog.ru/?p=45090.

promo masterok january 2, 2018 12:00 47
Buy for 300 tokens
Вот так выглядит трафик в блоге за 2019 год по месяцам. Это более трех миллионов просмотров в месяц, среди которых не только залогиненные в ЖЖ , но и любые просмотры из поисковых систем. При этом за месяц приходит около 800 000 посетителей. А вот статистика по дням одного из месяцов 2019…

  • 1
Неправда.
Я сотрудник DARPA и могу заверить, что при должных настройках Tor анонимен.

Сначала нужно ввести данные учетной записи сотрудника дарпа

Передайте своему начальнику отдела ФСБ, что вы провалили задание.

это секретная информация

Самый лучшей способ анонимофикации — это симкарта купленная на паспорт бомжа. При этом аппарат нельзя включат в зоне жительства и работы и заходить на привычные вам сайты под своим именем .

Еще надо знать расположение камер в городе.

Очки надеть , леденец за шеку и камушек в ботинок и ни одна Камера тебя не опознаёт .

Edited at 2019-08-27 01:30 pm (UTC)

Теоретически да, но все не так просто. Даже профессионалы на мелочах попадаются. Например убийца Хашогги спалился на ботинках.

Нашли, бл, профессионалов. Полотенцеголовые уебки затащили в посольство и нашинковали ломтями. Пц профессионально.

хех, фбр
этож пиндосский проект

Могу поспорить что если бы я "заминировал" их колледж хрен бы ФБР меня нашло))

Этот студент тоже так думал...

Студент в Америке живёт, он глупый)

В мое время, еще в прошлом веке, один чувак занимался взломом сайтов американских компаний и затем требованием бабла за то, что расскажет, как он это делает и за услуги по настройке безопасности.
Так ФБР провело достаточно-таки сложную операцию по его выцеплению из РФ.
Создали фейковую IT-компанию, которая его "совершенно случайно" нашла, связалась с ним, провела интервью и пригласила работать в США. По виже H-1b. Которую ему выдало американское консульство. Купила ему билет до США, он туда и полетел. Ну а как прилетел, так у трапа самолета его и встретили.

Так что, э, тут такие дела - может не подфартить банщику дджонсмитту. Даже и в США ехать необязательно, может быть достаточно просто покинуть пределы РФ с целью погреть брюхо на турецких пляжах.

Лазать через tor по обычным сайтам это прятать голову в мешок и считать, что спрятался. А в даркнете джаваскрипт никто не просит ))

Да в общем то пофиг на анонимность Tor, главное, он пока даёт доступ к пиратским сайтам.

А нехуй мининовать всякое там...

Подозреваю пиздеж и отсебятину.

Во-первых, некроновости. December 17, 2013
Во-вторых.

Specifically, Harvard received the e-mail messages from a service called Guerrilla Mail, an Internet application that creates temporary and anonymous e-mail addresses available free of charge. Further investigation yielded information that the person who sent the e-mail messages accessed Guerrilla Mail by using a product called TOR...

Harvard University was able to determine that, in the several hours leading up to the
receipt of the e-mail messages described above, ELDO KIM accessed TOR using Harvard’s
wireless network.


On the evening of December 16, 2013, an FBI agent and an officer of the Harvard
University Police Department interviewed ELDO KIM at the building in which he resides on the
Harvard University campus. During the interview, the FBI agent advised KIM of his rights
under Miranda. KIM read and signed an advice of rights waiver, stating that he understood his
rights. KIM then stated that he authored the bomb threat e-mails described above. KIM stated that he acted alone. He further stated that he sent the e-mails to “five or six Harvard University e-mail addresses” that he picked at random from the university’s web page. According to KIM, he was motivated by a desire to avoid a final exam scheduled to be held on December 16, 2013.

Соответственно, дело было не в "легко вычисляют", а "легко сложили два и два", после чего хорошенько спросили подозреваемого, который тут же и потек. А дальше - царица доказательств, plea bargain и прочее.
И, кстати, весьма легко отделался:

Instead of immediately proceeding with criminal prosecution, the U.S. Attorney asked on Oct. 10 that the court defer prosecuting Kim for 18 months during which time he must complete several requirements listed in his deferred prosecution agreement.

Under the terms of the pre-trial diversion program, Kim will be confined to his home for four months and will have to complete 750 hours of community service. He will also have to pay restitution to the law enforcement agencies that responded to his bomb threats and make a public apology. If he meets these terms, the U.S. Attorney’s Office will dismiss all charges.

4 месяца домашнего ареста, 750 часов "общественных работ" и заплатить до фига бабла. И отсутствие судимости.


  • 1