Тору грозит опасность!

0

3

Суть: в ближайшие несколько дней возможна атака, которая приведет к полной неработоспособности сети.

Атака нацелена на вывод из строя заранее определённых в конфигурации (блок authorities) серверов директорий Tor, которые являются точками подключения к сети, отвечают за аутентификацию и передачу пользователю списка шлюзов, обрабатывающих трафик.

Для !Ъ:
http://www.opennet.ru/opennews/art.shtml?num=41310
https://blog.torproject.org/blog/possible-upcoming-attempts-disable-tor-network

Линукс тут при том, что это сообщение написано из дебиана посредством этой замечательной сети.

Ссылка

←	Начало альфа-тестирования Ubuntu 15.04

баян: мои 5 копеек

→

Показаны ответы на комментарий. Показать все комментарии.

Зачем они вообще включили в архитектуру эти корневые директории? Что мешает сделать нормальную п2п-децентрализацию, как в i2p?

KillTheCat ★★★★★
(21.12.14 11:26:10 UTC)

Ответ на: комментарий от KillTheCat 21.12.14 11:26:10 UTC

А как тогда пользователей отследить?

aiqu6Ait ★★★★
(21.12.14 12:05:54 UTC)

Ответ на: комментарий от aiqu6Ait 21.12.14 12:05:54 UTC

Зачем их отслеживать? И отследишь ты только подключение к тору, из корневых он берет список нод. И из-за этого очень легко получать список ВСЕХ нод сети, а также блокировать тор о чем этот топик и есть. Смысл? Цензурить ноды?

KillTheCat ★★★★★
(21.12.14 12:19:01 UTC)

Ссылка

Ответ на: комментарий от KillTheCat 21.12.14 11:26:10 UTC

Зачем они вообще включили в архитектуру эти корневые директории?

Для того, чтобы у всех клиентов сети была одна и та же картина мира. В противном случае можно было бы делить сеть на кусочки уменьшая анонимность.

К тому же, это проще и быстрее чем флудить всю сеть анонсами. Это повышает юзабилити, что положительно сказывается на количестве пользователей сети. А чем больше пользователей — тем лучше.

как в i2p

https://geti2p.net/en/docs/how/threat-model#partitioning

At that point, the only thing the router can hope to do is notice that a significant number of previously reliable peers have become unavailable and alert the client that it is temporarily disconnected (this detection code is not implemented at the moment).

edigaryev ★★★★★
(21.12.14 14:13:13 UTC)

Ответ на: комментарий от edigaryev 21.12.14 14:13:13 UTC

Для того, чтобы у всех клиентов сети была одна и та же картина мира.

И зачем же ноде знать все 7 миллиардов нод? Только представь расходы на хранение и обработку всего это счастья. Это фича kademlia которая есть в i2p.

В противном случае можно было бы делить сеть на кусочки уменьшая анонимность.

Внезапно, корневые директории могут делить сеть по своей воле на части. А раз пиринг нод отсутствует, то у нод не будет шансов выйти за рамки списков. В i2p есть бутстап, но и только.

https://geti2p.net/en/docs/how/threat-model#partitioning

Я не знаю ангельский. Расскажи, какие 10 серверов i2p надо вывести из строя.

KillTheCat ★★★★★
(21.12.14 14:40:39 UTC)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Начало альфа-тестирования Ubuntu 15.04

Talks

баян: мои 5 копеек

→

Похожие темы