Почему никто до сих пор не запостил?Какие-то петухи из Массачусетского технологического института и Научно-исследовательского института Qatar Computing разработали алгоритмы, позволяющие массово определять ресурсы, к которым идет пользовательский трафик.Пруфлинк: http://4pda.ru/2015/08/01/235799/
>>8791 (OP)Это жопа. В следующем месяце блять. Это чтобы гебня успела проэксплуатировать.
А скорее всего гебня это уже эксплуатировала давно, но поступили разведданные, что другая гебня тоже научилась, поэтому решили слить.
>>8791 (OP)>Используя только этот показатель, система может определить с 99% точностью, к какому ресурсу (веб-странице или онлайн-сервису) пользователь получает доступ.Баста, карапузики. это просто пиздец.
https://people.csail.mit.edu/devadas/pubs/circuit_finger.pdf
>>8795>We found that we can identify the users’ involvement with hidden services with more than 98% true positive rate and less than 0.1% false positive rate with the first attack, and 99% true positive rate and 0.07% false positive rate with the second.>an attacker can identify the presence of (client or server) hidden service activity in the networkНи о чём. «Вау, пацаны, если мы проследим за конкретным Васяном, то сможем точно сказать, что он юзает тор для походов в .onion, а не в клиарнет».>we can correctly determine which of the 50 monitored pages the client is visiting with 88% true positive rate and false positive rate as low as 2.9%>and correctly deanonymize 50 monitored hidden service servers with true positive rate of 88% and false positive rate of 7.8% in an open world setting.Лучше, но всё ещё ни о чём. «Вау, пацаны, мы можем даже сказать, какие страницы посещает Васян и где находятся скрытые сервисы. Но только если мы уже будем знать, где Васян и где сервисы, что следить за ними всеми».
>>8798Т.е. рано пока обсираться?
>>8798Представь, что васян - это каждый.
>>8799То есть иди нахуй, если готов верить на слово в таких вещах.
>>8800Представил:>Вау, пацаны, если мы проследим за каждым, то сможем точно сказать, юзает ли каждый тор для походов в .onion или в клиарнет>Вау, пацаны, мы можем даже сказать, какие страницы посещает каждый и где находятся скрытые сервисы. Но только если мы уже будем знать, где каждый и где сервисы, чтобы следить за каждымБудешь добр рассказать, какой смысл в этом мысленном эксперименте?
>>8802>где каждыйзнает провайдер.>сервисыобщеизвестны.
>>8809>>где каждый>знает провайдерО чём и речь шла: если мы проследим за конкретным Васяном, то сможем точно сказать, что он юзает тор для походов в .onion, а не в клиарнет.Что сказать хотел?>>сервисы>общеизвестны.Не «сервисы», а «где сервисы». Разницу ощущаешь?
>>8810>ГдеВ дейтацентрах.
>>8811Я тебе даже больше скажу: на Земле.
>>8812Вот только к дц идут выделенные кабели, и к каждому серваку там тоже.
>>8798Вброшу до кучи инфу, что TOR-client fingerprint известен и используется в X-SCORE в PRISM.
>>8813А ещё каждый сервер можно достать из стойки и проверить наличие на нём силкроада. Ты какое-то утверждение доказать хочешь или просто так очевидности пишешь?
>>8816Собственно так ульбрихта и вычислили. На каждый сервер загрузили код, который просканировал его на предмет наличия ресурсов с силка.
>>8817Охуительная истории, не забудь попытаться принести пруфлинк. С цитированием строк, из которых ты извлёк этот «факт».
>>8821Люто неистово двачую.Если это так = пора жарить мои термитные шашки внутри пк
>>8821Пруфов не будет, это моё предположение. Имхо это - самый дешёвый способ вычислить умников, хостящих скрытые сервисы на хостингах.
>>8817Разве Ульбрихт не сам прокололся изза неймфажества?
>>8828Я немного намекну.Большинство сервисов хостинга - частные проекты. Есть практика такая - не подпускать левых людей к серверам. Много где камеры висят....Или бекдоры анб @ уязвимость нулевого дня во всех ОС на всех серверах по всему миру?
>>8830Ты сам в это веришь? Ульбрихт собрался делать противозаконный сайт, чтобы жопу прикрыть псевдонимностью спрятал его в торе, но нанимая разрабов и пиаря сайт оставил своё имя, из-за чего вся псевдонимность летит к чертям. Так? И в фбр как будто нет подразделения, задача которого - создавать поддельные улики для случаев, когда настоящие улики были получены незаконно или способ их получения разглашать нежелательно.
>>8832Intel ME.
>>8830Именно из-за этого. Подробности давно известны, только всякие ебанашки делают «предположения», основанные на охуительных историях о проверке всех ДЦ в мире.http://krebsonsecurity.com/wp-content/uploads/2013/10/UlbrichtCriminalComplaint.pdf
>>8854Ради поимки ульбрихта стоит провертить все доступные дц в мире, которыми он мог бы воспользоваться. На эти рассказы для недоумков никто не купится.
>>8856Точно, официальный документ это параша для всяких верующих долбоёбов, готовых купиться на байки АНБ.Умные люди знают, что можно верить только специалистам с 2ch.hk, не представляющим масштабов необходимых административных и технических ресурсов, чтобы проверить все ДЦ мира.
>>8835Во-первых, не утрируй, по официальной истории расследования все было не так прямолинейно. Во-вторых, существование таких отделов не означает, что в этом случае были фальсифицированы ВСЕ улики.
>>8857И те, и другие ресурсы есть.>>8858Я лично считаю, что чтобы связать свою личность с магазом наркоты, зная, что тебя будут искать, нужно быть уж совсем конченым дебилом. Ульбрихт не производит впечатление такого.
>>8860>И те, и другие ресурсы есть.>Ульбрихт не производит впечатление такого. Ну с такими-то аргументами ты меня точно убедил, долбоёб. Предлагаю тебе засунуть свои фантазии подальше и начать оперировать фактами.
>>8862Фактов нет, приходится оперировать чем есть.
Одна мелочь в поддержку того, что ВЛАСТИ СКРЫВАЮТ - уж очень глупо спалился владелец самого крупного нелегально магазина в мире
Прошу консультации олдфагов. Я на телефон сачал приложение orbot C браузером orweb. Хотелось бы узнать насколько эти много надёжны в плане. Сохранения анонимности.
>>8863>Фактов нетСочувствую. А у меня есть >>8854. Так может быть, ты начнёшь оперировать фактами вместо теорий заговора?>>8872Анонимность это характеристика действий. Вопрос об анонимности без описания твоих занятий не имеет смысла.
>>8872Orbot использует WebView (аналог IE c платформы Android с аналогичными функциями вроде встраивания в приложения), известный своей дырявостью.
>>8897Чем лучше заменять?
>специалистам с 2ch.hk,
>>8815Ты совершенно не понимаешь сути фингерпринта. ФП - это инфа, оббазуемая множеством показателей, а не одним браузером. То, что сайтовладелез узнает, что я юзаю тор, не сдеанонит меня, ибо такойце фингерпринт используют миллионы других юзеров тора.
>2015>всерьёз считают что тор безопасенНе перестаю проигрывать с местных школоАНАНИМУСОВ. Мамка теперь узнает о том что вы смотрите ЦП в торе? Ужас то какойIT-security
>>10160>IT-security>употребляет словосочетание «$softname безопасен»На первый курс, переучиваться.
>>10159Сдеанонит: это более 1 бита апостериорной инфы, если ты юзаешь тор, и менее - если не юзаешь.
>>10187А что, уже научились деанонить любого пользователя тора по двум битам информации?
http://www.opennet.ru/opennews/art.shtml?num=42938
>>10189Лол.