Вопрос по анонимности в сети

Зачем с тором впн? Тор - это американская сеть для их шпионов, а то что хомячки пользуются ей - в их же интересах, так как раскрыть сложнее. В случае с России, где ежедневно 600 тысяч человек используют Тор - уже невозможно, ну без краиних случаев,

чтобы провайдер не видел факт использования тор + чтобы было сложнее отследить по таймингу

Аещёотнапутылка!

Из старого анекдота (с)

Историю браузера чисть, без фанатизма тока и всё) Прикинь, нету сложных алгоритмов подсказок ютуп и пр.. Есть только пограничное состояние при переутомлении и шаблоны мышления))

Заверяю пачкой айдишникофф.shufflle!

Если будет доступ (провайдеры откроют двери), я - тебя, махом найду.

Я в домике у меня кали, карефан подогнал!

Одна ошибка — и ты ошибся.

Вот этих кибер-злодеев почему периодически отлавливают? Потому что в один момент человек совсем теряет берега и начинает этими средствами пренебрегать. Тор же медленный. С абузоустойчивым VPN ещё медленнее. С дедиком ещё медленнее. А с виртуальными машинами совсем кошмар. А хочется быстро, удобно и юзер-френдли. :)

Можешь почитать, как искали владельца одного из Silk Road (вроде бы второго по счету) — то-то и оно. Поймали как лоха.

А если по делу, у полиции есть ещё такой способ, как отслеживание кеш флоу. Если кибер-злодей переводит средства жертв напрямую на свой вебмани, можно считать, он зря заморачивался с торами и VMами. А отмыв денег (хоть я и не проверял, но) — целая наука.

Анализ по времени активности (NetBeholder и прочее). Достаточно иметь доступ к tor-выходу, либо к ресрусам, на которых сидишь через tor, а там уже сопоставить твою сетевую активность в течение некоторого времени с активностью по ту сторону. В случае с мессенжерами - соответственно доступ к сети собеседника (неважно за tor или нет - анализируется именно активностт трафика).
Десяток сообщений и неоднозначностей почти не останется.

Ну вот ты и попался агент юзерный!

Русские физики давно уже установили: «скорость стука на пять порядков быстрее скорости звука».

Там даже какие то мат. выкладки были, но я закемарил после обеда((

Можно по времени атаки проводить. К примеру ты сидишь на форуме и написал там 1000 сообщений. Берём таймстэмпы этих сообщений и смотрим логи всех провайдеров. Как правило написание сообщения совпадает с отправкой нескольких IP-пакетов. То бишь ищем такого человека, от которого уходили пакеты в нужное время куда-то. Это сильно сузит круг поиска, особенно если ты сидишь в интернете не в час пик твоего региона.

Кстати поэтому рекомендую раздавать через свой VPN торренты непрерывно. Чтобы от тебя был стабильный трафик.

Одна ошибка — и ты ошибся.

Вот этих кибер-злодеев почему периодически отлавливают? Потому что в один момент человек совсем теряет берега и начинает этими средствами пренебрегать. Тор же медленный. С абузоустойчивым VPN ещё медленнее. С дедиком ещё медленнее. А с виртуальными машинами совсем кошмар. А хочется быстро, удобно и юзер-френдли. :)

А теперь ещё раз перечитай, что ты написал. На основании этого можно предположить, что ты потенциальный террорист…

*Тебе с помощью тора и vpn медленно грабить? *Быстро хочется чего? С друзьями свалить после грабежа очередной старушки?

Я вот vpn пользуюсь, для интернет гигиены, особенно в ненадежных точках доступа.

Не занимайся противозаконной деятельностью и перечисленные тобой схемы будут ненужны.

ЗЫ Вангую топикстартер поклонник бывшего бьюти-блогера и его сетички или нетвойняшка со свойственным для них поведением.

Кстати поэтому рекомендую раздавать через свой VPN торренты непрерывно. Чтобы от тебя был стабильный трафик.

Канал торрентами забивать? Запустил Noisy 24/7 или Needl на крайняк.

Intel ME

Всех же уже кибернегодяев переловили))) Наработан обширный кластер методов в виртуальном пространстве личного сна. Так, что лучше добровольно признайся. И дальше спать..

Лично мне этого вообще не хочется. Хочется, чтобы до моих слов на доколупывались всякие анонимусы.

Понятно же, что я это говорю от лица потенциального, злого и коварного, но, вероятно, безалаберного киберпреступника.

Иначе я бы балаболил не на лорчике, а на каком-то более профильном ресурсе. Или не балаболил бы вовсе. :)

Лично я VPN вообще пользуюсь только чтобы баловаться с ChatGPT, а к ненадёжным точкам доступа не подключаюсь в принципе, всегда есть своя под рукой, которая, когда очень нужно, раздаётся с телефона. Она и более надёжная, и всегда своя личная.

Кстати, а ТОР производит какую-то обфускацию размера пакетов?

Вон у нас, слышал, четыре года назад администраторов всяких протестных каналов очень легко и интересно отлавливали.

Смотрели на отправленное в телеграм-канал сообщение, аккуратно подсчитывали, сколько пакет-запрос на отправку такого сообщения весил бы — и, зная размер пакета + время отправки до нескольких секунд, а также имея доступ к логам провайдера, эффективно находили людей. 🙂

Как узнал, аж восхитился.

Думаю, если размер пакетов никак не рандомизируется, можно без проблем масштабировать схему и на случай наличия потенциального Proxy/VPN/Tor.

Канал торрентами забивать? Запустил Noisy 24/7 или Needl на крайняк.

Пофиг что, но торренты пользу приносят.

Тор передаёт данные пакетами фиксированного размера. Определённая защита против такой атаки у него есть. Так просто точно не получится атаковать.

Если ты прокси откроешь через ssh, к примеру, и по этой проксе будет идти трафик, то по IP пакетам самого ssh соединения ты ничего не поймёшь, там внутри всё мультиплексируется и в одном ssh IP пакете будут данные и из телеграма, и из торрента, к примеру. Ну по крайней мере я бы этого ожидал, сам не проверял. Если ваша свобода зависит от достоверности этих данных - проверяйте)

Зачем совершать действия, которые имеют последствиями оперативно-розыскные мероприятия со стороны полиции?

Какая модель угроз?

Круто! В теории, правда, всё равно звучит как нечто относительно несложно атакуемое.

Адреса мостов заранее, вроде как, неизвестны, зато круг поиска можно сузить пакетами ровно 512 байт, и тогда сужать круг поиска, только с меньшей точностью… Не вплоть до байта, но вплоть до количества пачек по 512 байт.

Надо смотреть, насколько возможно торрент-раздачу тоже ограничить пакетами именно такого размера. :)

Вероятно, ради материальной выгоды. Ваш Капитан Очевидность.

Думаю, что большинство белорусов, выходивших на митинги за Тихановскую, делали это не ради материальной выгоды, по крайней мере не ради непосредственной выгоды.

Защита от подобных атак очень сильно портит user experience. Во-первых это просто лишний трафик. Во-вторых это требует отправлять запросы не сразу, а, к примеру, через 10 минут, что вообще не соответствует модели большинства приложений, которые ожидают то, что прокси работает моментально. К примеру tor мог бы отправить IP пакет, но попросить, чтобы промежуточная нода отправила его дальше через 10 минут, а не сразу, это бы сломало подобные атаки, но под такие сетевые условия нужно писать специальным образом спроектированные приложения.

9 из 10, что ТС не политический активист. Хотя, конечно, такая возможность существует.

Не пофиг. Не у всех есть ресурсы, чтобы держать условно 1000 раздач, чтобы создавать постоянную активность трафика. Может даже случиться так, что новиночку прона с очередной актрисой из 404, которую ты захочешь раздать, твой клиент не будет раздавать (у меня такое было, кстати!).

Потому это не самый лучший вариант.

Ну, то, что вы предлагаете, правда очень радикально. Почему бы просто не начать с того, что любой пакет нарезан не на фиксированные куски, а на динамические, плюс мусор?

Или, пункт два, пойти ещё дальше. Сделать цепочку не одну, а хотя бы несколько, со случайной отправкой пакетов то к одному, то к другому? Конечный получатель уже сам склеит в нужном порядке, протоколы позволяют.

Входных нод всего несколько, а серединных и конечных множество. Трафик по ним распределён, так что нагрузка на сеть возрасти не должна.

С такой схемой, может, можно даже внутри сети эти пакеты туда-сюда погонять и перемешать.

Правда это уже не совсем тор — и я могу упускать какие-то беды в безопасности такой системы. На первый взгляд звучит более анонимно.

Так не обязательно ради их выгоды. Но кому-то это материально всегда выгодно.

Зачем барану брыкаться когда его на убой тащат?

Просто не надо быть бараном.

Анонимности в сети не существует. Это миф.

https://www.youtube.com/watch?v=16WiiOlsEpA