>анонимность
>мочан

>>29040 (OP)
>кто-то может читать, что я пишу на борду
>КОКОКО АНОНИМНОСТЬ ВСЁ
Очередной дебилушка попутал анонимность с... хм, даже не знаю, с чем в этот раз.

>>29080
>идентифицировать пользователей
Даун не знает, что такое анонимность.

>>29084
Даун просто не читал оп-пост и сразу же подумал, что это об изначальном законопроекте. Сейчас прочитал и поржал: удачной идентификации моей выходной нодыю

>>29085
Вначале тебя идентифицирует ВПНшик, затем на имиджборд нейм ИП идентифицирует как ВПНовский, даёт запрос в ВПН компанию. Она даёт кто её услугами пользуется.
Те ВПН кто не сотрудничает с властью, закроют.

>>29098
>ВПНшик
>ВПНовский
>ВПН
Ты, конечно, замечательный фантазёр, но при чём здесь VPN к моему TOR?

>>29098
Ну как он идентифицирует если анон пользуется Тором? LOL

>>29099

Сколько раз переключал ноды, чтобы отправить этот пост?

>>29085
>>29098
Какая нахуй нода, какие блять впшники, долбаебы. Для любого форума станет обязательной регистрация по номеру мобильника. Как можно быть настолько тупым, чтобы не понять смысл выделенного предложения из оп-поста.

>>29194
Ноль. Примерно столько же раз я обычно переключаю их за день, я же не долбоёб, чтобы перебирать вручную.
>>29196
>регистрация по номеру мобильника
И что лейтенантам даст мой фейковый номер, оплаченный битками через тор? А номер какого-нибудь хохла или другого зимбабвийца им что даст?

>>29103
Если ты живёшь в сраной и через тор пишешь на сайте из сраной, то тор тебе не поможет. Глобальный наблюдатель ростелеком может провести атаку персечением.
Поясню. Так как пров-ростелеком видит шифрованный траф тебя с входной нодой тора и также видит траф от выходной ноды к сайту на территории рашки, то он может определить с большой долей вероятности, что именно ты постишь на этом сайте по размеру пакетов и времени отправки на входе и на выходе... Если будешь зашумлять канал левым трафом, то всёравно можно вычислить просто внося задержи и портя пакеты от сайта до выходной ноды и потом сверять порченные пакеты на входной ноде...

Поэтому через тор на россиянских сайтах лучше не баловать. да и на буржуйских тоже, тк выходная нода в любой стране может оказаться от нашей гебни. Самое безопасное, имхо, не выходить за пределы onion

>>29206
> Самое безопасное, имхо, не выходить за пределы onion
хотя тоже не панацея...

Именно поэтому ввели закон яровой, чтобы закрыть все частные провайдеры из-за нереальности выполнить все правила по хранению трафа... Останется только ростелеком...

>>29194
Какие ноды не палятся на Дваче? Не смог найти ни одной вообще.

>>29196
Что за дебил ты, кто будет тебя регистрировать кроме контактика.

>>29206
> Глобальный наблюдатель ростелеком может провести атаку персечением.
Ерунда же какая. Просто выбирай экзит ноды не русс и всё.

>>29219
>не палятся
Что значит этот образец петушиного сленга?
«Детектируются»? При желании детектируются все, они в публичном доступе.
«Забанены для постинга»? Далеко не все. Например, на момент постинга не забанена FlatT.
>>29221
Совершенно не ерунда, ты не понимаешь суть атаки. Не важно, какие у тебя входные и выходные ноды; если есть возможность наблюдать за твоим трафиком и за трафиком сервера, есть возможность доказать, что именно ты посещаешь этот сайт. Конечно, для вычисления одного юзера из всех нужны (внезапно) логи на всех, так что деанонимизация с помощью такой атаки не отличается простотой, однако, она возможна.

>>29224
>FlatT
Спасибо, петушелло, попробую.
А нащёт наблюдения трафика думаю ты пиздишь, как через тор ты это будешь отслеживать-то? Даже если нода чекистская, то там будет виден шифротраф на другую ноду.

>>29225
>как через тор ты это будешь отслеживать-то?
Гугли, кейворды тебе даны. Я к говну в учителя не нанимался.

>>29226
Слился? Ожидаемо. Нафантазировал и слился. Даже если ты отследишь шифрованный трафик юзера через 2 чекистские ноды (допустим повезло), то что ты будешь делать дальше? Да ничего, ты же не знаешь через какие ноды и куда и что пересылает. А если ты упираешь на синхронность трафика, то это мало что даст, так как таких трафиков миллионы юзеров в томже сраном контакте.

>>29228
Потратил 60 секунд специально, чтобы обоссать тебя.
https://blog.torproject.org/blog/traffic-correlation-using-netflows
https://mice.cs.columbia.edu/getTechreport.php?techreportID=1545&format=pdf
>если ты упираешь на синхронность трафика, то это мало что даст
Гуманитария забыли спросить. TOR — low-latency сеть: твой трафик задержат на 0.22s на входе — он задержится на 0.22s± на выходе. Задержат 1000 раз на разное время, 990 раз он задержится примерно на такое же время у тебя и 50 раз у всех остальных.
Всем похуй, какие ноды ты используешь, если есть возможность наблюдать и влиять на твой трафик и трафик сервера. В сценарии наблюдения атака чуть сложнее, в сценарии с изменяемой задержкой — просто элементарная.

>>29232
Это всё понятно, задержки, размеры пакетов, всё это давно известно, но чтобы это работало надо весь интернет отслеживать, ты понимаешь какой объем ресурсов нужен?

>>29232
хороший ссылки но
a hypothesis by monitoring the right locations in the network and then doing the math.

>>29242
а весь и не надо, достаточно только чебурашку

>>29245
но всё равно очень трудно это сделать
хотя наверное новый пизданутый закон на это и направлен

>>29242
>весь интернет отслеживать, ты понимаешь какой объем ресурсов нужен
Этот объём ресурсов называется СОРМ. На случай, если ты забыл, напоминаю: речь шла об использовании тора из рашки для посещения сайтов, обслуживающихся серверами на территории рашки.
Насчёт сложности атаки в разных сценариях я также высказался в предыдущих постах:
1) Доказать, что именно ты посещаешь сайт — элементарная задача;
2) Найти, кто именно из всех юзеров рашки посещает сайт — сложная, но выполнимая задача для глобального наблюдателя.

>>29250
Ну теоретически да, хотя я сомневаюсь что они ради неполиткорректных постов в диссидентском блоге будут такую ядерную задачу запускать, так что можно смело писать хутин-пуй и не бздеть. Даже вон в разделе /po что творится, и ничего никого не поймали вроде (= и не ловили). Сомневаюсь что вообще кто-то этим будет заниматься, вроде как ФСБ уже начинают открещиваться от своих замашек, посмотрим что дальше будет. Касательно посещений сайта - совсем не тривиально!, если только не ресурсами глобального оператора. Ну вот допустим, я арендую VPS в какой-нибудь полудикой Азиатской стране, захожу туда через RDP (который тоже упакован через какой-нибудь VPN), и пофиг на отклик, и вот из-под гоствой ОС на VPS я захожу через ТОР. Что в этом случае? Как меня отследить?

>>29258
>Касательно посещений сайта - совсем не тривиально!
>допустим, я арендую VPS в какой-нибудь полудикой Азиатской стране, захожу туда через RDP (который тоже упакован через какой-нибудь VPN
Не тривиальна здесь только твоя конфигурация, а атака на тор очень даже тривиальна для оператора чебурнета. Хорош уже после драки кулаками махать, дискач был не о твоих или моих ухищрениях, а об одном конкретном и очень простом случае.

>>29261
>атака на тор очень даже тривиальна для оператора чебурнета
Ну покажи тогда хоть один пример как чекисты ТРИВИАЛЬНО сдеанонили кого-то через ТОР, причем не косвенными персональными данными которые оставил о себе человек, а именно через ТОР. Помнится какое-то там НИИ успешно слилось на заказе "взломать ТОР". И почему вот эти люди до сих пор торгуют всем чем попало через тор-сайты: https://meduza.io/feature/2016/08/15/zashifrovannoe-podpolie

ТОР+ВПН+ВПС почти нераскрываемая схема, впрочем чтобы анона стали искать нужно где-то сильно засветиться, убить кого-нибудь, взорвать, веществами торговать или террористам содействовать, обычных диссидентов и хулиганов вряд ли будут искать.

>>29266
>Ну покажи тогда хоть один пример как чекисты ТРИВИАЛЬНО сдеанонили кого-то через ТОР, причем не косвенными персональными данными которые оставил о себе человек, а именно через ТОР
пиндоские гб уже много народа закрыли, тех, кто продавал непотребство в торе. Наши пока не могут, тк нет единого контроля над всеми провами. Вот и пытаются выдавить всех с рынка, кроме ростелекома законом яровой. Как будет один ростелеком - они тоже смогут как пиндосы ловить анончиков.

Вот схемка ты -> впн -> VPS ->rdp -> vps -> tor - > target site годная. Траф будет отличаться и спалить будет сложнее

>>29275
>fix
you -> rdp over vpn -> vps -> tor -> site

>>29276
спасибо

>>29266
Мне не известны такие примеры. Надеюсь, ты не думаешь, что это подтверждает твой тезис или опровергает мой?

>>29280
Разумеется, это не может быть доказательством и не может быть опровержением, но это может быть свидетельством в пользу того что ТОР остается весьма крепкой крепостью.

>>29281
>приведена элементарная атака
>ТОР остается весьма крепкой крепостью
Ой, всё. Хуле толку с тобой спорить, если ты будешь скатываться на косвенные «свидетельства» (которые могут быть объяснены другими причинами) вместо того, чтобы рассматривать факты?

>>29285
Не бузи. Ты же сам признал что доказательств никаких. Юзаем tor+vps+vpn и творим бесчинства в свое удовольствие.

"Знающий не доказывает. Доказывающий не знает" ©Лао Цзы

>>29301
>Лао Цзы
Лао Цзы не Будда

>>29291
>приведена элементарная атака
>ещё несколько десятков пейперов, которые ребёнок не смог нагуглить сам
>доказательств никаких
Ясно.
>Юзаем tor+vps+vpn
>МАМ Я ОПЯТЬ ПОДМЕНЯЮ ТЕЗИС, СМАРИ!
Посмотрел.

>>29306
Странный у тебя стиль повествования, какой-то сюр. С чем конкретно ты не согласен?

>>29310
Это у тебя сюр, вася. Я тебе рассказываю об одном конкретном сценарии атаки на юзер тора, идущего из рашки в рашку, а ты всё пытаешься приплести сюда дополнительные технологии и как-то доказать мне, что описанная атака невозможна.

Если клиент в РФ и сайт в РФ, то для Ростелекома не имеет значения сколько торовских или других нод у тебя в цепочке. Тебя всеравно вычислят. В данном случае спасёт только разрыв трафа с помощью RDP.

>>29318
>только
Ещё одно светило категоричности посетило тред?

>>29319
критикуя, поясняй

>>29320
Разрыв трафика с помощью VNC подходит? Подходит. А петух зачем-то кукарекает своё «только».

>>29317
Но это только теоретически возможно при задействовании огромных ресурсов. И я не говорю что невозможно, я говорю что впс находящийся за пределами сраной убивает эту схему атаки.

>>29318
>В данном случае спасёт только разрыв трафа с помощью RDP.
Вот жеж я и ото отом жеж!

>>29321
а, ну да, тупанул. "только" - лишнее
rdp, vnc, teamviewer, ammy etc.
>>29323
>я говорю что впс находящийся за пределами сраной убивает эту схему атаки.
Без разрыв трафа не убивает

>>29325
vps с браузером внутри ВМ очевидно же

>>29323
>я не говорю что невозможно, я говорю что впс
Слушай, тебе что, делать нечего? Зачем ты уже раз пятый подряд пытаешься перескочить на другую тему?

>>29344
ну ты странный
может быть ты майор?

>>29350
Всё может быть.

>>29653
В итоге все равно они победят, хуле сопротивляться, как дикари римлянам.