LINUX.ORG.RU
ФорумTalks

[Решето] I2P не такой уж и анонимный

 


0

1

На фоне выхода новой версии ПО для данной сети, сегодня проскочила инфа о том, что анонимности в интернетиках нет.

Подробно там: http://forum.i2p/viewtopic.php?t=5144

«I'm doing a research project on application leaks in I2P. I think I de-anonymized the following eepSites and found the IP they are hosted on:» (далее - список сайтов)


В общем, идея деанонимизации довольно проста:

«For people who host both eepsites within I2P and websites on the standard internet, those services may be correlated by the HTTP server software version, thus revealing the eepsite owner's IP.

This is now partially prevented by the filtering of the Server: header in HTTP responses, starting in I2P version 0.8.2.»

Вот так, без ректального анализа, и суперкомпьютеров.

yaws
() автор топика

об чем там речь в двух словах на русском

anonymous_sapiens ★★★★★
()

Обрезание поможет?

Это принципиальная уязвимость I2P или только конкретных программ? Обрезание заголовков поможет?

Camel ★★★★★
()
Ответ на: Обрезание поможет? от Camel

Do note that this is _not_ an I2P vulnerability. It's an issue that mostly has to do with servers giving away information. Configure your servers well (see the actual paper for more info) and chances of getting identified are much lower.
--
В общем, да, обрезание должно помочь.

yaws
() автор топика
Ответ на: комментарий от INFOMAN

Типа в мире мало людей с одинаковой версией апача?

да, с учётом всех заголовков а так же uptime, os fingerpint, версий остального софта итп вычеслить достаточно просто.

true_admin ★★★★★
()
Ответ на: комментарий от true_admin

ага, осталось только гэбистам пройтись по всем компьютерам, подключенным к i2p, и сравнить у них аптайм с айтаймом сервера злоумышленников.

ArtemZ
()
Ответ на: комментарий от yaws

Читал я эту статью, в ней явно рассказывается о кривожопости админов деанонимизированных сайтов. И о том, как снизить вероятность деанонимизации таким способом, как это делал автор статьи, ага.

Большой проблемы не вижу. А с ростом сети такая атака вообще будет практически невозможна.

CKPbIT_HUK
()
Ответ на: комментарий от ArtemZ

осталось только гэбистам пройтись по всем компьютерам

netcraft это уже сделал

true_admin ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.