/crypt/ - ТOR взломан. Снова

ТOR взломан. Снова Аноним 07/08/15 Птн 08:20:05 №8791

Почему никто до сих пор не запостил?
Какие-то петухи из Массачусетского технологического института и Научно-исследовательского института Qatar Computing разработали алгоритмы, позволяющие массово определять ресурсы, к которым идет пользовательский трафик.
Пруфлинк: http://4pda.ru/2015/08/01/235799/

Ответы: >>8792 >>8794

Аноним 07/08/15 Птн 09:48:19 №8792

>>8791 (OP)
Это жопа. В следующем месяце блять. Это чтобы гебня успела проэксплуатировать.

Аноним 07/08/15 Птн 09:49:38 №8793

А скорее всего гебня это уже эксплуатировала давно, но поступили разведданные, что другая гебня тоже научилась, поэтому решили слить.

Аноним 07/08/15 Птн 10:08:07 №8794

>>8791 (OP)
>Используя только этот показатель, система может определить с 99% точностью, к какому ресурсу (веб-странице или онлайн-сервису) пользователь получает доступ.
Баста, карапузики.
это просто пиздец.

Аноним 07/08/15 Птн 10:40:49 №8795

https://people.csail.mit.edu/devadas/pubs/circuit_finger.pdf

Ответы: >>8798

Аноним 07/08/15 Птн 13:48:33 №8798

>>8795
>We found that we can identify the users’ involvement with hidden services with more than 98% true positive rate and less than 0.1% false positive rate with the first attack, and 99% true positive rate and 0.07% false positive rate with the second.
>an attacker can identify the presence of (client or server) hidden service activity in the network
Ни о чём. «Вау, пацаны, если мы проследим за конкретным Васяном, то сможем точно сказать, что он юзает тор для походов в .onion, а не в клиарнет».

>we can correctly determine which of the 50 monitored pages the client is visiting with 88% true positive rate and false positive rate as low as 2.9%
>and correctly deanonymize 50 monitored hidden service servers with true positive rate of 88% and false positive rate of 7.8% in an open world setting.
Лучше, но всё ещё ни о чём. «Вау, пацаны, мы можем даже сказать, какие страницы посещает Васян и где находятся скрытые сервисы. Но только если мы уже будем знать, где Васян и где сервисы, что следить за ними всеми».

Ответы: >>8799 >>8800 >>8815

Аноним 07/08/15 Птн 14:23:24 №8799

>>8798
Т.е. рано пока обсираться?

Ответы: >>8801

Аноним 07/08/15 Птн 14:39:08 №8800

>>8798
Представь, что васян - это каждый.

Ответы: >>8802

Аноним 07/08/15 Птн 14:39:32 №8801

>>8799
То есть иди нахуй, если готов верить на слово в таких вещах.

Аноним 07/08/15 Птн 14:42:05 №8802

>>8800
Представил:
>Вау, пацаны, если мы проследим за каждым, то сможем точно сказать, юзает ли каждый тор для походов в .onion или в клиарнет
>Вау, пацаны, мы можем даже сказать, какие страницы посещает каждый и где находятся скрытые сервисы. Но только если мы уже будем знать, где каждый и где сервисы, чтобы следить за каждым
Будешь добр рассказать, какой смысл в этом мысленном эксперименте?

Ответы: >>8809

Аноним 07/08/15 Птн 17:32:21 №8809

>>8802
>где каждый
знает провайдер.
>сервисы
общеизвестны.

Ответы: >>8810

Аноним 07/08/15 Птн 17:39:48 №8810

>>8809
>>где каждый
>знает провайдер
О чём и речь шла: если мы проследим за конкретным Васяном, то сможем точно сказать, что он юзает тор для походов в .onion, а не в клиарнет.
Что сказать хотел?
>>сервисы
>общеизвестны.
Не «сервисы», а «где сервисы». Разницу ощущаешь?

Ответы: >>8811

Аноним 07/08/15 Птн 18:23:56 №8811

>>8810
>Где
В дейтацентрах.

Ответы: >>8812

Аноним 07/08/15 Птн 18:34:28 №8812

>>8811
Я тебе даже больше скажу: на Земле.

Ответы: >>8813

Аноним 07/08/15 Птн 19:19:16 №8813

>>8812
Вот только к дц идут выделенные кабели, и к каждому серваку там тоже.

Ответы: >>8816

Аноним 07/08/15 Птн 20:41:20 №8815

>>8798

Вброшу до кучи инфу, что TOR-client fingerprint известен и используется в X-SCORE в PRISM.

Ответы: >>10159

Аноним 07/08/15 Птн 21:32:57 №8816

>>8813
А ещё каждый сервер можно достать из стойки и проверить наличие на нём силкроада. Ты какое-то утверждение доказать хочешь или просто так очевидности пишешь?

Ответы: >>8817

Аноним 07/08/15 Птн 23:59:18 №8817

>>8816
Собственно так ульбрихта и вычислили. На каждый сервер загрузили код, который просканировал его на предмет наличия ресурсов с силка.

Ответы: >>8821 >>8830

Аноним 08/08/15 Суб 03:49:33 №8821

>>8817
Охуительная истории, не забудь попытаться принести пруфлинк. С цитированием строк, из которых ты извлёк этот «факт».

Ответы: >>8826 >>8828

Аноним 08/08/15 Суб 07:23:01 №8826

>>8821
Люто неистово двачую.
Если это так = пора жарить мои термитные шашки внутри пк

Аноним 08/08/15 Суб 08:18:48 №8828

>>8821
Пруфов не будет, это моё предположение. Имхо это - самый дешёвый способ вычислить умников, хостящих скрытые сервисы на хостингах.

Ответы: >>8832

Аноним 08/08/15 Суб 09:07:25 №8830

>>8817
Разве Ульбрихт не сам прокололся изза неймфажества?

Ответы: >>8835 >>8854

Аноним 08/08/15 Суб 09:12:40 №8832

>>8828
Я немного намекну.
Большинство сервисов хостинга - частные проекты.
Есть практика такая - не подпускать левых людей к серверам. Много где камеры висят....

Или бекдоры анб @ уязвимость нулевого дня во всех ОС на всех серверах по всему миру?

Ответы: >>8836

Аноним 08/08/15 Суб 09:15:20 №8835

>>8830
Ты сам в это веришь? Ульбрихт собрался делать противозаконный сайт, чтобы жопу прикрыть псевдонимностью спрятал его в торе, но нанимая разрабов и пиаря сайт оставил своё имя, из-за чего вся псевдонимность летит к чертям. Так? И в фбр как будто нет подразделения, задача которого - создавать поддельные улики для случаев, когда настоящие улики были получены незаконно или способ их получения разглашать нежелательно.

Ответы: >>8858

Аноним 08/08/15 Суб 09:15:56 №8836

>>8832
Intel ME.

Аноним 08/08/15 Суб 16:02:59 №8854

14390497793590.png (967Кб, 800x2955)

>>8830
Именно из-за этого. Подробности давно известны, только всякие ебанашки делают «предположения», основанные на охуительных историях о проверке всех ДЦ в мире.
http://krebsonsecurity.com/wp-content/uploads/2013/10/UlbrichtCriminalComplaint.pdf

Ответы: >>8856 >>8873

Аноним 08/08/15 Суб 17:30:57 №8856

>>8854
Ради поимки ульбрихта стоит провертить все доступные дц в мире, которыми он мог бы воспользоваться. На эти рассказы для недоумков никто не купится.

Ответы: >>8857

Аноним 08/08/15 Суб 18:57:07 №8857

>>8856
Точно, официальный документ это параша для всяких верующих долбоёбов, готовых купиться на байки АНБ.
Умные люди знают, что можно верить только специалистам с 2ch.hk, не представляющим масштабов необходимых административных и технических ресурсов, чтобы проверить все ДЦ мира.

Ответы: >>8860

Аноним 08/08/15 Суб 18:58:11 №8858

>>8835
Во-первых, не утрируй, по официальной истории расследования все было не так прямолинейно. Во-вторых, существование таких отделов не означает, что в этом случае были фальсифицированы ВСЕ улики.

Ответы: >>8860

Аноним 08/08/15 Суб 21:09:54 №8860

>>8857
И те, и другие ресурсы есть.

>>8858
Я лично считаю, что чтобы связать свою личность с магазом наркоты, зная, что тебя будут искать, нужно быть уж совсем конченым дебилом. Ульбрихт не производит впечатление такого.

Ответы: >>8862

Аноним 09/08/15 Вск 01:25:53 №8862

>>8860
>И те, и другие ресурсы есть.
>Ульбрихт не производит впечатление такого.
Ну с такими-то аргументами ты меня точно убедил, долбоёб. Предлагаю тебе засунуть свои фантазии подальше и начать оперировать фактами.

Ответы: >>8863

Аноним 09/08/15 Вск 05:47:43 №8863

>>8862
Фактов нет, приходится оперировать чем есть.

Ответы: >>8873

Аноним 09/08/15 Вск 06:30:49 №8865

Одна мелочь в поддержку того, что ВЛАСТИ СКРЫВАЮТ - уж очень глупо спалился владелец самого крупного нелегально магазина в мире

Аноним 09/08/15 Вск 11:52:04 №8872

Прошу консультации олдфагов. Я на телефон сачал приложение orbot C браузером orweb. Хотелось бы узнать насколько эти много надёжны в плане. Сохранения анонимности.

Ответы: >>8873 >>8897

Аноним 09/08/15 Вск 13:10:13 №8873

>>8863
>Фактов нет
Сочувствую. А у меня есть >>8854. Так может быть, ты начнёшь оперировать фактами вместо теорий заговора?
>>8872
Анонимность это характеристика действий. Вопрос об анонимности без описания твоих занятий не имеет смысла.

Аноним 10/08/15 Пнд 11:05:49 №8897

>>8872
Orbot использует WebView (аналог IE c платформы Android с аналогичными функциями вроде встраивания в приложения), известный своей дырявостью.

Ответы: >>8898

Аноним 10/08/15 Пнд 11:14:29 №8898

>>8897
Чем лучше заменять?

Аноним 11/08/15 Втр 20:49:11 №9040

>специалистам с 2ch.hk,

Аноним 13/09/15 Вск 03:27:46 №10159

>>8815
Ты совершенно не понимаешь сути фингерпринта. ФП - это инфа, оббазуемая множеством показателей, а не одним браузером. То, что сайтовладелез узнает, что я юзаю тор, не сдеанонит меня, ибо такойце фингерпринт используют миллионы других юзеров тора.

Ответы: >>10187

Аноним 13/09/15 Вск 07:15:26 №10160

>2015
>всерьёз считают что тор безопасен
Не перестаю проигрывать с местных школоАНАНИМУСОВ. Мамка теперь узнает о том что вы смотрите ЦП в торе? Ужас то какой
IT-security

Ответы: >>10167

Аноним 13/09/15 Вск 12:38:53 №10167

>>10160
>IT-security
>употребляет словосочетание «$softname безопасен»
На первый курс, переучиваться.

Аноним 13/09/15 Вск 22:46:40 №10187

>>10159
Сдеанонит: это более 1 бита апостериорной инфы, если ты юзаешь тор, и менее - если не юзаешь.

Ответы: >>10188

Аноним 14/09/15 Пнд 00:26:53 №10188

>>10187
А что, уже научились деанонить любого пользователя тора по двум битам информации?

Аноним 14/09/15 Пнд 01:48:43 №10189

http://www.opennet.ru/opennews/art.shtml?num=42938

Ответы: >>10194

Аноним 14/09/15 Пнд 06:43:03 №10194

>>10189
Лол.

Опции
Имя
Тема
Пост	15000

	Sage Ватермарка Мод тег ОП треда
Файлы
Captcha

Перед отправкой сообщения прочтите FAQ, FAQ раздела и правила раздела. vk.com/ru2ch - оФФициальная группа VK Выбери чемпионов и забери скины на imbahase.com - LoL, DOTA2, CS:GO, WoT