Rating@Mail.ru

Форум по операционной системе GNU/Linux и свободному программному обеспечению


Текущее время: 16 янв 2018, 20:06

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 56 ]  На страницу Пред.  1, 2, 3, 4, 5, 6
Автор Сообщение
 Заголовок сообщения: Re: TOR сеть
Непрочитанное сообщениеДобавлено: 18 окт 2016, 11:50 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 10331
Откуда: Харьков
Новость:
Цитата:
Опубликован корректирующий выпуск инструментария Tor 0.2.8.9, используемого для организации работы анонимной сети Tor. В новой версии устранена уязвимость, которая позволяет удалённому атакующему инициировать крах скрытого сервиса, шлюза, узла авторизации или клиента Tor. Проблема вызвана некорректной обработкой данных, содержащих символы с нулевым кодом. Исправление также вошло в состав тестового выпуска 0.2.9.4-alpha.

Но ещё интереснее там комментарии:
Цитата:
- АНБ может контролировать 1-2% выходных нод, и это ничего не решает. ...
- А ты какой спецслужбой завербован?
- эстооонские войска медленного реагирования

:lol:


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: TOR сеть
Непрочитанное сообщениеДобавлено: 18 окт 2016, 12:24 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 10331
Откуда: Харьков
Очень подробное и свежее описание (перевод) о работе TOR, самое внятное которое я встречал:
Как работает Tor
Цитата:
22 июня в 12:33

Цитата:
Концепция луковичной маршрутизации (позже поясним это название) впервые была предложена в 1995 году. Сначала эти исследования финансировались министерством военно-морских исследований, а затем в 1997 году к проекту подключилась DARPA. С тех пор Tor Project финансировали разные спонсоры, а не так давно проект победил в кампании по сбору пожертвований на reddit.

Код современной версии ПО Tor был открыт в октябре 2003 года, и это было уже 3-е поколение ПО для луковичной маршрутизации. Идея его в том, что мы оборачиваем трафик в зашифрованные слои (как у луковицы), чтобы защитить данные и анонимность отправителя и получателя.

Цитата:
Сейчас (февраль 2015 года) в сети Tor передачей трафика занимаются около 6000 маршрутизаторов.


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: TOR сеть
Непрочитанное сообщениеДобавлено: 01 дек 2016, 16:52 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 10331
Откуда: Харьков
Предупреждение об атаках на Tor Browser с применением неисправленной уязвимости
Цитата:
30.11.2016 10:07
Разработчиками анонимной сети Tor обнаружен вредоносный JavaScript-код, активно используемый для атаки на пользователей Tor Browser. Атака производится через эксплуатацию ещё неисправленной (0-day) уязвимости, позволяющей получить контроль за системой пользователя TorBrowser, в том числе выполнить свой код и осуществить деанонимизацию пользователя.

Уязвимость также присутствует в кодовой базе Firefox и подтверждена разработчиками Mozilla, которые занимаются подготовкой внепланового экстренного обновления. Опубликованный пример эксплоита поражает только системы Windows, но после модификации может быть адаптирован и для атаки на другие ОС. После успешной эксплуатации уязвимости на поражённой системе запускается код, осуществляющий определение реального IP-адреса системы и отправку сведений на внешний сервер.

Эксплоит подходит для атаки на Firefox начиная с выпуска 41 и заканчивая 50, а также на Tor Browser 6, основанный на ESR-ветке Firefox 45. Эксплуатация производится через переполнение кучи, которое проявляется только при обработке JavaScript. Выполняемый после проникновения вредоносный код представляет собой улучшенную версию кода, применявшегося в 2013 году ФБР для раскрытия личностей владельцев крупнейшего хостинга нелегального контента, работающего в форме скрытых сервисов Tor.
...

Цитата:
Дополнение: Вышел Tor Browser 6.0.7 с устранением уязвимости.

Обновление (прямо из Tor Browser, средствами Tor Browser) на сегодня (01.12.2016):
Цитата:
Журнал изменений:
Tor Browser 6.0.7 -- November 30
* All Platforms
* Update Firefox to 45.5.1esr
* Update NoScript to 2.9.5.2

Mozilla в суде добивается раскрытия уязвимости, применённой в атаке ФБР на Tor Browser
Цитата:
12.05.2016 08:57
Юристы Mozilla направили в Окружной суд западного округа штата Вашингтон требование обязать правоохранительные органы раскрыть информацию об уязвимости, фигурирующей в одном из криминальных разбирательств.

Данная уязвимость была успешно использована для деанонимизации пользователя через проведение атаки на Tor Browser. Атака была совершена в соответствии с ордером суда в процессе сбора доказательств. Проблема состоит в том, что детали использованной уязвимости не разглашаются и проблема с большой вероятностью остаётся неисправленной в кодовой базе Firefox, которая используется и в Tor Browser, что ставит под угрозу миллионы добропорядочных пользователей.
...


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: TOR сеть
Непрочитанное сообщениеДобавлено: 01 дек 2016, 17:10 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 10331
Откуда: Харьков
Кое-что о безопасности... (особо важны здесь даты!)

Опубликованы материалы о методах АНБ по получению контроля за пользователями Tor
Цитата:
05.10.2013 12:15
В новой порции преданных огласке документов, переданных СМИ Эдвардом Сноуденом, раскрыты сведения о попытках проведения Агентством Национальной Безопасности США (АНБ) атак по деанонимизации деятельности пользователей сети Tor.
...
Более того, в документе указано, что АНБ никогда не обладало возможностью деанонимизации всех пользователей сети Tor. Лишь в отдельных случаях ручной труд аналитиков мог раскрыть отдельных пользователей Tor, но деанонимизации на лету добиться не удалось. В качестве целей также отмечается получение контроля за шлюзами Tor, но на момент подготовки документа АНБ имело контроль лишь за несколькими шлюзами из тысяч.

Отдельно можно отметить успешное проведение спецслужбами США операции по аресту владельца и закрытию магазина Silk Road, торгующего наркотиками и работающего только в форме скрытого сервиса Tor (Hidden Services позволяют создавать анонимные серверные приложения, принимающие соединения по TCP, но не имеющие конкретного адреса и месторасположения - адрес сервера скрывается по аналогии с тем, как скрываются IP-адреса пользвоателей сети Tor). Примечательно, что разоблачение стало возможным благодаря беспечности преступника, допустившего ряд публикаций, которые позволили вычислить его, а также использованию на сервере небезопасного и не надёжного ПО (доступ к серверу был получен через взлом серверного ПО, к которому предоставляется доступ через скрытый сервис Tor). Безопасность сети Tor и её средства по обеспечению анонимности остались незыблемы.

ФБР оплатило атаку по деанонимизации пользователей Tor
Цитата:
12.11.2015 10:14
Роджер Дингледин (Roger Dingledine), руководитель проекта Tor, опубликовал вскрывшиеся подробности прошлогодней атаки на сеть Tor, которая могла привести к деанонимизации пользователей. По имеющимся у представителей проекта Tor данным, ФБР заплатил университету Карнеги — Меллон как минимум один миллион долларов за работу по организации атаки, способной раскрыть реальные IP-адреса владельцев скрытых сервисов Tor.
...
В результате соглашения с ФБР исследователями университета был разработан и применён метод атаки, основанный на создании большого числа подставных ретрансляторов Tor. Проблема состоит в том, что деанонимизация была организована в рамках сбора доказательств для инициирования судебных разбирательств. Скорее всего атака была организована без ордера, так как формально ФБР стремился получить IP-адреса лишь нескольких скрытых сервисов Tor, но на деле атака затрагивала всех пользователей скрытых сервисов, в том числе тех, которые не занимаются криминальной деятельностью. Т.е. атака не была ограничена конкретными преступниками, а охватывала многих пользователей с последующим отсеиванием информации, которая могла иметь отношение к криминальной деятельности.

МВД РФ объявило конкурс на исследование возможности взлома сети Tor
Цитата:
24.07.2014 14:16
НПО "Специальная техника и связь" МВД РФ объявило закрытый конкурс по изучению возможности получения информации о пользователях сети Tor. Бюджет данного конкурса составляет 3.9 миллиона рублей, а принять участие в конкурсе могут лишь обладатели лицензий на разработку и реализацию специальных технических средств, предназначенных для негласного получения информации, а также на проведение работ, связанных с использованием сведений, составляющих государственную тайну.

Инициатива МВД РФ по взлому Tor зашла в тупик
Цитата:
09.09.2015 16:19
Ранее сообщалось, что МВД РФ объявило конкурс на исследование возможности взлома сети Tor. Однако, как сообщило сегодня издание "Коммерсант", добиться идентификации пользователей анонимной сети Tor оказалось не так просто, как предполагало МВД. Центральный научно-исследовательский институт экономики, информатики и систем управления (ЦНИИ ЭИСУ), который МВД привлекло для борьбы с анонимностью в сети, намерен в одностороннем порядке отказаться от выполнения этих работ и нанял юристов для помощи в расторжении госконтракта.


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: TOR сеть
Непрочитанное сообщениеДобавлено: 01 дек 2016, 17:28 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 10331
Откуда: Харьков
Представители IETF предложили перевести Tor в категорию стандартов интернет
Цитата:
29.11.2013 23:08
В свете угрозы повсеместного распространения слежки в Сети, инженерный комитет IETF (Internet Engineering Task Force), занимающегося развитием протоколов и архитектуры сети Интернет, предложил разработчикам анонимной сети Tor подготовить интернет-стандарт на базе заложенных в Tor технологий. Подобный шаг поможет расширить область применения технологий Tor и выступит стимулом к внедрению методов анонимизации трафика в различные приложения и продукты. В настоящее время IETF уже работает над более обширной стандартизацией средств шифрования трафика в сети (например, шифрование будет применяться по умолчанию в HTTP/2), но данные меры оценены как недостаточные.
...


Вернуться к началу
 Профиль Отправить личное сообщение  
 
 Заголовок сообщения: Re: TOR сеть
Непрочитанное сообщениеДобавлено: 18 янв 2017, 23:53 
Не в сети
Писатель
Аватара пользователя

Зарегистрирован: 24 сен 2011, 14:22
Сообщения: 10331
Откуда: Харьков
Некоторые популярные ресурсы определяют Tor и не хотят с ним работать (они хотели бы знать про вас гораздо больше :lol: ).
Из поисковиков Rambler & Yandex замечательно съедают Tor.
А вот Google - кочевряжится.
Цитата:
403 Forbidden («запрещено») RFC 2068


Вложения:
r1.png
r1.png [ 210.34 КБ | Просмотров: 555 ]
y1.png
y1.png [ 96.65 КБ | Просмотров: 555 ]
g1.png
g1.png [ 84.75 КБ | Просмотров: 555 ]
Вернуться к началу
 Профиль Отправить личное сообщение  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 56 ]  На страницу Пред.  1, 2, 3, 4, 5, 6

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
[ Time : 0.666s | 21 Queries | GZIP : On ]