Предоставляемая Tor информация позволяет определить, когда пользователь работает с браузером, уверен эксперт-криминалист Нил Кравец (Neal Krawetz). Специалист описал три показателя, с помощью которых атакующий может определить, что пользователь работает с браузером Tor. На первый взгляд проблема кажется малозначительной, однако не стоит ее недооценивать. Пользователи выбирают Tor с целью по той или иной причине сохранить анонимность, и сам факт использования данного браузера уже может угрожать их безопасности.Первая проблема заключается в возможности определить размер окна браузера. Как правило, окно обычного браузера меньше, чем размер экрана. Разработчики Tor уравняли данные показатели с целью исключить возможность считывания третьей стороной цифровых отпечатков пользователей. Однако совпадение размеров окна браузера и экрана дает атакующему понять, что пользователь работает с Tor. В таком случае злоумышленник может использовать соответствующий эксплоит, блокировать доступ к своему сайту и т.д.Второй способ определить, используется ли Tor, основывается на том, как браузер определяет размер окна. По умолчанию он открывает окно шириной, кратной 200 пикселям, и высотой, кратной 100 пикселям. На macOS из-за меню внизу экрана высота окна определяется неправильно. Если атакующий обнаруживает user agent браузера Firefox (на его основе создан Tor), ширина окна кратна 200 пикселям, но высота не кратна 100 пикселям, он может определить, что используется Tor.Третья проблема заключается в размере полосы прокрутки страницы (скролла), уникальной для каждого браузера в зависимости от ОС. К примеру, ширина скролла в Tor для macOS 10.11 составляет 15 пикселей, для Windows 7/8/10 – 17 пикселей, а для Linux – от 10 до 16 пикселей (в зависимости от дистрибутива).
>>827620 (OP)Соус: http://www.securitylab.ru/news/486043.php
>2017k>нет плагинов для изменения юзер агента в любом браузере>ручная подмена не работаетЧому так?
Раз уж такой тренд, то задам вопросики шаряшим посонам.Как добиться полной анонимности? И почему использование Tor'a не позволяет ее добиться обычному юзеру? Цепочка айпи там, вся хуйня, разве этого недостаточно?
>>827636>Как добиться полной анонимности?нинужно
>>827620 (OP)> Как правило, окно обычного браузера меньше, чем размер экрана. Разработчики Tor уравняли данные показатели с целью исключить возможность считывания третьей стороной цифровых отпечатков пользователей. Однако совпадение размеров окна браузера и экранаНихуя не понятно. Я всегда в фулскрине на дваче сижу.
>>827641тоби пизда, тикай з городу
>>827636Ты уже ананимас)) на ананимном форуме двач.хк))
>>827629Причем тут юзер агент вообще?
Так сам же брузер пишет, чтобы с окошка сидели. А самая главная проблема — это то что последняя нода видит твой ИП.
>>827620 (OP)ВОТ ЕТО СРЫВ ПОКРОВОВ!!!!!!1111
>>827620 (OP)>Третья проблема заключается в размере полосы прокрутки страницы (скролла), уникальной для каждого браузера в зависимости от ОС. К примеру, ширина скролла в Tor для macOS 10.11 составляет 15 пикселей, для Windows 7/8/10 – 17 пикселей, а для Linux – от 10 до 16 пикселей (в зависимости от дистрибутива). А разве клиент отдает такие данные?
>>827687если включён жаваскрипт - ещё как
>>8276492ch.mail.ru
>>827652гули что это
>>827657Главная проблема что мамкины ананизмусы используют сеть Тор не по назначению, а как сраный прокси.
>>827714Потому что в сети и нет нихуя, кроме редких торрент-трекеров, форумов конспироложцев и застарелого цп.
>>827719Ты охуел? Тор это стильно модно молодежно.
>>827719>торрент-трекеров>торУБЬЮ СУКАНаркоманов забыл.
>>827725Ага.
>>827726> >торрент-трекеров> >тор> УБЬЮ СУКАШто? Самолично видел трекеры в луке года 4 назад.
>>827734Просто качать торренты через тор это смертный грех.
>>827620 (OP)Тор нужен разве что для посещения рутрекера>>827739Ты про заворачивание трафика через тор или про скачку торрент-файла через тор?
>>827739Потому что торрент-клиент, используемый вместе с тором, лишает тебя анонимности или как-то так?
>>827742>заворачивание трафика через тор Зис.>>827743Нет, просто сеть нагружает. Торрент-клиент при правильной настройке тебя не выдаст.
>>827620 (OP)>Нил Кравецявно объебать кого то на даллары хочет с этими манявыводами
>>827636>Цепочка айпи там,Нет, не поможет. Товарищ следователь по цепочку пишет запросы, ему предоставляют логи - тебе пiзда. Спасает только международная юрисдикция, но они сами тебя без суда сольют товарищу следователю. А для особых случаев и через суд запрос направят.Только шифрование, только хардкор.
>>827714Есть всего по чуть-чуть, просто ты не умеешь в поиск
>>827771>Только шифрованиехттпс?
>>827771Какое шифрование и как это соотносится с браузингом?
>>827620 (OP)Как же охуенно быть этим криминалистом из статьи. На полном серьезе несешь несусветную хуйню, и получаешь за это бабки. Мне бы так.
>>827802>>827768хватит
>>827802Почему хуйню-то? Просто это все знают.
>>827620 (OP)Я использую тор, чтоб получить доступ, к заблокированным ресурсам. Шах и мать его, анонимодрочеры.
>>827620 (OP)Поясните подробней. Ну отличаются у тора размеры окна, дальше чё? Разве не могут его создатели пофиксить эту хуйню?
>>827620 (OP)Типо прочитал в торе хелп и теперь эксперт криминалист? Хоспади, заберите меня в Европку на зарплату, буду там королем экспертов.
>>827719Ну и нехер тогда визжать на Тор, когда вас ловят в открытом Вебе.
>>827830А что такое заблокированные ресурсы? Считаются ли сайты с гей-порно заблокированными ресурсами?
>>827849Да.
>>827849А что такое закрытая дверь? Если это люк в канализацию, он считается закрытым?
Я всегда скептически относился к профессиональному левелу дриснявых ИКПЕРДОВ-КРИМИНАЛИСТОВ, но статья вообще феерична по степени некомпетентности. Если у пиндосов для пробива тора есть наборы эксплоитов за лярды баксов, своя сеть подставных тор-нод, то дегенеративные эрэфянские органы сосируют просто по-дефолту и с проглотом. Единственное что могут "майоры", это бить ёбла, выколачивать показания пытками и крышевать полу-легальный бизнесс. На этом их гоп-таланты и заканчиваются.
>>827864Считается полностью закрытым если заварен к приезду Медведева.То есть совсем заваренhttps://www.hibiny.com/news/archive/133153/
>>827891>Если у пиндосов для пробива тора есть наборы эксплоитов за лярды баксовохуительные историиЭксплоит за лярд баксов. Пиздец, хоть мемом делай.
>>827892Реально дебилы. Что это дает-то? Открытый люк хоть проверить можно. А в заваренном может и мина управляемая лежать. Минируй, вари и подумают, что уже досмотрено.
>>827891Кокой наивный.Факты использования проксей. в т.ч. тора, хранятся в логах у провайдера.Ну а раз есть что скрывать - значит преступникно это не точно. А дальше майор делает то что умеет делать.
>>827993>Факты использования проксейФакты использования компьютера.Факты оплаченного домашнего интернета.И много других фактов, на которые судье насрать.>майор делает то что умеет делать. Чешет жопу и ждет когда смена кончится?
>>827929Бюджет АНБ погугли, мудилище.
>>828048>цена эксплоита зависит от бюджета АНБЕбаунться.
>>828019>И много других фактов, на которые судье насрать.Если нет признания.
>>827636>Как добиться полной анонимности? Никак.
>>827620 (OP)Не баян, а классика?
>>827734> Што? Самолично видел трекеры в луке года 4 назад. Тем не менее, это идиотизм. Это как если бы грабитель магазина в маске во время ограбления заполнил бы анкету на персональную скидочную карту.
Бля, поясните тупому, че делать?
>>828351Бочку.
>>827891>сли у пиндосов для пробива тора есть наборы эксплоитов за лярды баксов, своя сеть подставных тор-нод, то дегенеративные эрэфянские органы сосируют просто по-дефолту и с проглотом. - ТОВАРИЩ МАЙОР, ОН СИДИТ ЧЕРЕЗ ТОР И СЕМЬ ПРОКСЕЙ, МЫ НЕ МОЖЕМ ЕГО ОТСЛЕДИТЬ!- ВЫПУСКАЙТЕ КРАКЕНА ТЯНКУ!!!!
>>827694А ну пох тогда, я в торе его всегда выключаю
>>827833К тебе приедет дядя Бохдан и будет линейкой замерять размер твоего монитора.
>>827636публичный вайфай
>>827993>Ну а раз есть что скрывать - значит преступникно ну это действительно, не точно.Многи люди просто из своих принципов хотят сохранять анонимность. В этом им помогает тор, прокси и пр.ну, и конечно же ДВОЩ.ХК
>>828229Хуй соси, 3г модем с симкой в переходе, всё.
>>828784Всё верно говорит.товарищ-майор-ни-разу-не-ловил-таких-хитрецов
>>827747А говорят что торрент-файл палит твой настоящий айпи.
>>828814> торрент-файлЕсли скачать с приватного трекера, то там может быть твой пасскей.А если качать через хуникс, то айпи спалиться ну никак не может от такого.
>>828802И как он их ловил?
>>828827Написано: ни разу не ловил. Такие гаврики, они же хитрые, знают про тайминг атаки и как и когда выходить надо, чтобы триангуляция ничего, кроме тысячи рыл не дала. Не ловят таких.
>>828827Ты че CSI не смотрел?
>>828823Вот я тебе таймкод сделал где мужик про торренты в торе поясняетhttps://youtu.be/TDZxpNPdzxI?t=9m15s
>>827620 (OP)Если из Рашки сидеть через хохло-прокси - хохлы сдадут расейским мусорам айпишники по запросу?
Эх, вот бы были прокси игила. Эти ребята бы никому ничего не выдавали, даже интерпол нахуй бы посылали.
хватит форсить тор дауны
>>828882i2p лучше.
>>828844Ну да, это проблема особенность работы торрент-клиентов. Обходится подбором и настройкой правильного клиента (если что-то такое запилили), либо использованием хуникса.
Гораздо проще всё.function isTorRequest() {$reverse_client_ip = implode('.', array_reverse(explode('.', $_SERVER['REMOTE_ADDR'])));$reverse_server_ip = implode('.', array_reverse(explode('.', $_SERVER['SERVER_ADDR'])));$hostname = $reverse_client_ip . "." . $_SERVER['SERVER_PORT'] . "." . $reverse_server_ip . ".ip-port.exitlist.torproject.org";return gethostbyname($hostname) == "127.0.0.2";}if (isTorRequest()) die("Anonymous Tor access to this resource is prohibited. Use your direct connection instead.");
>>828993Ах ты сука! Хотя нормальный параноик такое на раз-два обойдёт.
>>827620 (OP)>размер окна браузера>в размере полосы прокрутки страницы (скролла)Всё это требует включённого JavaScript.
>>829005Как?
>>827891Надеюсь, ты это через тор писал.
>>829013Тор на Сосаче забанен чуть менее чем полностью.
>>827694Стоооп, а если всем известный рамп пишет при входе - включите жаваскрипт или не попадете на сайт - то жопы всех торчков у майора в руках?
>>829314Да. Впрочем, js исполняется на стороне юзера, так что по идее можно посмотреть что за код исполняется, если не ошибаюсь.
>>828784Чтобы купить симку нужен пасспорт, не?
>>827714Я его вообще использую онли, чтобы книги с флибусты качать, лул.
>>828833> знают про тайминг атакиПирсон, чтобы определить его местонахождение, нам нужно 60 секунд@черт, он положил трубку на 59 секунде, расходимся!
>>829658Не. Видел маленькие прилавочки во всяких ТЦ, где симки продают? Там без паспорта.
>>827636>Как добиться полной анонимности?Достичь полной анонимности на один раз - проще простого, проблемы возникают, когда это необходимо часто и регулярно. Если кто-то очень сильно захочет тебя найти, то он будет накапливать информацию о тебе и ждать пока, ты ошибёшься. А рано или поздно это произойдёт. Различные уязвимости протоколов позволяют сделать это скорее рано, чем поздно. Найти человека, который один раз что-то сделал, купив симку в переходе - это совсем не тоже самое, что найти человека, который регулярно покупает симки в переходах. Ну и кроме того ты не можешь знать всех косвенных признаков, по которым тебя можно вычислить. И даже, если ты гарантировано защитил себя от всех известных способов деанонимизации, то где гарантия того, что не существует способа, о котором ты не знаешь?Небольшая кулстори: несколько лет назад в супермаркете начала работать на кассе девушка, которая мне очень понравилась. Я услышал её имя, на чеке прочёл фамилию, нашёл её вконтактик и однажды решил без всякой цели анонимно написать ей, что она очень красивая девушка. На следующий день, когда я оплачивал покупки, она мило улыбнулась мне и, поймав меня за руку, вернула сдачу мне на ладонь, а не насыпала в блюдце. Вот как она могла догадаться?
>>830160>>покупает симки скопом>>как она могла потому что тыанонимный лох, веть здачей усьо и закончилось)))
>>830280>покупает симки скопомЛевая симка - это далеко не "концы в воду", я хочу сказать. Если ты один раз купил симку в переходе, то никаких проблем нет. Но если тебе нужно выходить в сеть постоянно, то тебе нужно либо постоянно их где-то покупать (в разных местах само собой), либо привязывать её к паспортным данным. В первом случае есть риск того, что точки продажи предоплаченных симкарт окажутся под наблюдением и человека, который их покупает вычислят на раз-два. Во втором случае симкарта может попасть в список подозрительных по причине того, что у её формального владельца есть ещё симкарты, которые он оплачивает другим способом и т.д. и т.п.>веть здачей усьо и закончилосьНу может это и к лучшему: судя по её фоточкам она из тех девушек, которые в девятнадцать напоминают прекрасный цветок, а в двадцать три превращаются в ничем не привлекательных бабенций.
>>830387> судя по её фоточкам онаБла-бла-бла, лох.Не обижайся, я сам такой