LINUX.ORG.RU

Потеряны 15 выходных узлов Tor

 ,


0

3

Некий Thomas White сообщил о потере контроля над кластером из сразу 15 выходных узлов сети Tor. Все его серверы были размещены у одного провайдера и внезапно перестали отвечать на запросы. В настоящее время весь кластер выходных узлов уже выведен из сети Tor, все узлы добавлены в черный список.

Интересно, что ещё 22 ноября появилась информация о готовящейся крупной атаке на Tor, которая якобы должна была произойти в ближайшие дни - http://www.opennet.ru/opennews/art.shtml?num=41310

Более полная новость на opennet - http://www.opennet.ru/opennews/art.shtml?num=41319

>>> Подробности (на английском языке)

★★★★★

Проверено: Shaman007 ()
Последнее исправление: JB (всего исправлений: 3)

Ответ на: комментарий от t184256

Надо было писать «инвертированное решето».

anonymous
()

Все его серверы были размещены у одного провайдера и внезапно перестали отвечать на запросы.

Эпичный ССЗБ.

mandala ★★★★★
()
Ответ на: комментарий от t184256

Вот к чему тут тег «решето»?

к защищённости tor разумеется, по крайней мере пока есть на свете такие прекрасные люди как Том Уайт.

mbivanyuk ★★★★★
() автор топика
Последнее исправление: mbivanyuk (всего исправлений: 1)

Ну как, матерь божья, повтори, что ты сейчас сказал! Почему ты говоришь он потерялся?! Это ж тебе не какая-нить там связка ключей от машины! А не потому ли он потерялся, что нах*******ся до полной бессознательности?! (ц) Кирпич. Х/ф Snatch

Kompilainenn ★★★★★
()

Ну и?

Выведено из строя 15 узлов из какого количества? Из 16 или миллиона?

Была ли это действительно атака на TOR, или только на узлы у одного единственного провайдера? Может просто у провайдера были проблемы?

Camel ★★★★★
()
Ответ на: комментарий от t184256

Вот к чему тут тег «решето»?

Да действительно...

Valkeru ★★★★
()

Ааа... Все пропало! Бежим нах!!!

Michail_Ul ★★
()

OpenNet: «Томас Уайт (Thomas White), управляющий кластером из 15 выходных узлов сети Tor...»

LOR: «Некий Thomas White...»

AP ★★★★★
()

Потеряны 15 секунд на прочтение новости

Интересно, что ещё 22 ноября появилась информация о готовящейся крупной атаке на Tor

В той статье говорилось об атаке на Directory Authorities, а не на Exit-ноды, которые рейдят относительно часто. Желтизна.

edigaryev ★★★★★
()
Ответ на: Ну и? от Camel

Ну, не из миллиона точно. Выходных узлов не особо много, поскольку держать выходной узел это всегда риск - с твоего IP кто угодно сможет сделать нехорошее дело. Вон австрийца какого-то посадили за то, что через его выходной узел кто-то размещал детскую порнографию. Пришили оператору «создание благоприятных условий для совершения преступления» и в кутузку.

anonymous
()
Ответ на: комментарий от mbivanyuk

к защищённости tor разумеется, по крайней мере пока есть на свете такие прекрасные люди как Том Уайт.

Специально для тебя:

9. Media: Please do not report this as a Tor network compromise. Those severs held not just Tor stuff and the IPs/fingerprints were blacklisted very quickly thanks to ioerror who I talked to privately with what little information I had at the time. The blacklists were precautionary and we had no evidence then it was actually compromised. The reporting of suspicious circumstances and being proactive when it comes to system security is very important, especially where there is a responsibility to other users.

http://article.gmane.org/gmane.network.tor.user/34636

edigaryev ★★★★★
()
Ответ на: Ну и? от Camel

Выведено из строя 15 узлов из какого количества? Из 16 или миллиона?

Чуть больше тысячи, точнее 1164. Мне как-бы казалось что те кому эта новость интересна знают эту цифру или найдут ей без труда. А для остальных это не имеет значения.

mbivanyuk ★★★★★
() автор топика
Ответ на: комментарий от edigaryev

Я не понимаю что ты мне пытаешься доказать. Сформулируй пожалуйста яснее и я с удовольствием тебе отвечу по существу. Ну пишет там что то этот Уайт, ну ясное дело, что же ему ещё остаётся. Я то при чём?

mbivanyuk ★★★★★
() автор топика
Ответ на: комментарий от mbivanyuk

Ну пишет там что то этот Уайт, ну ясное дело, что же ему ещё остаётся. Я то при чём?

При том, что не разобрался в матчасти и разносишь FUD.

edigaryev ★★★★★
()
Ответ на: комментарий от mbivanyuk

Вот к чему тут тег «решето»?

к защищённости tor разумеется, по крайней мере пока есть на свете такие прекрасные люди как Том Уайт.

Это сарказм такой, чтоли?

alt-x ★★★★★
()
Ответ на: комментарий от edigaryev

С чем конкретно ты не согласен? Ссылку дай или цитату. Иначе я начинаю сомневаться в твоей адекватности.

mbivanyuk ★★★★★
() автор топика
Ответ на: комментарий от mbivanyuk

С чем конкретно ты не согласен? Ссылку дай или цитату.

tor, безопасность, решето

В чем заключается решето?

Интересно, что ещё 22 ноября появилась информация о готовящейся крупной атаке на Tor, которая якобы должна была произойти в ближайшие дни

Как это событие связано с атакой на Directory Authorities?

Иначе я начинаю сомневаться в своей адекватности.

Fixed.

edigaryev ★★★★★
()
Ответ на: комментарий от edigaryev

1. В наличии проблем с безопасностью.

2. Никак. А где я утверждал обратное? С чего вообще такой вопрос?

mbivanyuk ★★★★★
() автор топика
Ответ на: комментарий от mbivanyuk

Чувак всё-таки а)рисковал своей свободой предоставляя 15 узлов и б)немедленно сообщил о потере контроля. Так что, по-моему, сарказм тут неуместен.

alt-x ★★★★★
()

В настоящее время весь кластер выходных узлов уже выведен из сети Tor, все узлы добавлены в черный список.

Ждем когда владельцы коневых директорий начнут блэклистить узлы по требованию РКН.

KillTheCat ★★★★★
()
Ответ на: комментарий от AP

Все верно. На ЛОРе он не авторитет и почти никто его не знает.

mandala ★★★★★
()

Администрации сети следует САМИМ противодействовать пользователям, использующим сеть для размещения детской порнографии и прочего подобного дерьма. Или так или сеть закроют.

targitaj ★★★★★
()
Ответ на: комментарий от mbivanyuk

Я же никому не навязываю своё мнение.

Можешь даже его и не пояснять, и не обосновывать.

alt-x ★★★★★
()
Ответ на: комментарий от targitaj

Идея, конечно, хорошая, но как ты технически это представляешь? Как можно автоматически отличать незаконный контент от законного? А если не автоматически, как обезопасить не отнимая анонимность?

alt-x ★★★★★
()
Ответ на: комментарий от mbivanyuk

В чем заключается решето?

1. В наличии проблем с безопасностью.

И ты даже сможешь доказать, что вывод этих 15 нод из строя ухудшил безопасность сети до состояния «решето»?

2. Никак. А где я утверждал обратное? С чего вообще такой вопрос?

С того, что ты это зачем-то приплел это к тексту новости. В статье речь идет конкретно о DA, а не об Exit-нодах. Да и вообще, единичный случай ухода 15 exit-нод с полумегабайтным каналом в оффлайн — это ни разу не «крупная атака».

edigaryev ★★★★★
()

Тору, теперь, следует забанить некоторые потоки, чтобы обезопасить своих пользователей.

Tactile ★★
()
Последнее исправление: Tactile (всего исправлений: 2)
Ответ на: комментарий от targitaj

Ну сначала детское порно забанят, потом suicide.txt, потом информацию, нарушающую авторские права и т.д. и т.п.

Если хотят бороться с ЦП, пусть выписывают сгущёнку самим снимающим ну или на худой конец зрителям. Хотя зрителей можно, думаю, просто ставить на карандаш.

te111011010
()
Ответ на: комментарий от iKido

© Участники OpenStreetMap

Прикольная аватарка. Как насчёт того, чтобы привести её в соответствие с условиями лицензионного соглашения?

Спасибо за ваше обращение. Не нашёл возможности разместить информацию об OSM на самой картинке, но добавил информацию об использовании OpenStreetMap в профиль. Лучше чем ничего.

Camel ★★★★★
()

Thomas White сообщил о потере контроля над кластером из сразу 15 выходных узлов сети Tor.

Если у него было аж 15 нод у одного провайдера, значит он там что-то хранил и публиковал через tor, причём объём исчислялся террабайтами. Лично мне на месте властей это показалось-бы подозрительным.

jekader ★★★★★
()

Если 15 из более 1000, но не страшно. Еще раз подтверждает, что не надо делать выходные узлы пачками. Лучше, чтобы на каждом провайдере было по 1.

Klymedy ★★★★★
()
Ответ на: комментарий от edigaryev

И ты даже сможешь доказать, что вывод этих 15 нод из строя ухудшил безопасность сети до состояния «решето»?

Это невозможно, потому что такого термина как решето нет. Пока точного определения того что такое решето нет каждый волен понимать под ним такой уровень безопасности который посчитает нужным. Разве это не очевидно?

mbivanyuk ★★★★★
() автор топика
Ответ на: комментарий от mbivanyuk

Это невозможно, потому что такого термина как решето нет.
Теги: tor, безопасность, решето

Ясно все с тобой.

edigaryev ★★★★★
()

Судя по имеющимся логам, непосредственно перед выключением было зафиксировано подключение к серверам неизвестного USB-устройства и открытие корпуса серверов

тор сделал всё, что мог

anonymous
()

Вполне обоснованно считается, что сеть тора состоит из хакеров, троллей, любителей ЦП, наркоманов, барыг и агентов ФБР чуть менее, чем полностью. Но на деле она заполонена ботами, неуверенными школьниками и любителями остро поесть.

Odalist ★★★★★
()

И еще. Tor сделали, как известно, американские моряки. А у них хер в дюймах, а солярка в галлонах, так что вопрос, насколько стоит сразу радостно бросаться им верить. Да и сами создатели Tor'а предупреждают, что он пока ещё разрабатывается и вы не можете полагаться на него для создания сильной анонимности — то бишь, если вы хотите, чтобы ОНИ вас не нашли. Кроме того, недавно была опубликована атака на сеть ТОР, позволяющая при определенных усилиях найти источник использующего Tor человека, анализируя трафик выходных серверов, временные задержки и роутинг в сети. Также, спецслужбы, имея доступ к flow магистральных провайдеров и зная время, легко найдут и самого пользователя Tor по специфическим запросам к немногочисленным серверам со списками нод. Поэтому создатели ТОРа нас сразу предупреждают, что прятаться от ЦРУ в тор не самая лучшая идея. Однако в прикладных целях он все-таки работает. Кроме того, существует документация с рекомендациями по уменьшению риска атаки. Там же написано, как перецепить на конец выхода свой анонимно купленный прокси и выбрать страну или узел выхода. Так что для таких б-гоугодных вещей, как преодоление бана по IP, Tor пригоден, еще как!

Odalist ★★★★★
()
Ответ на: комментарий от Odalist

Хватит копипастить луркоморье, ватничек.

anonymous
()
Ответ на: комментарий от alt-x

Такие вещи решаются организационно. Технически это возможно решить только при наличии ИИ и достаточных мощностей.

targitaj ★★★★★
()
Ответ на: комментарий от targitaj

Такие вещи решаются организационно.

И как именно? Организовать «сообщество пользователей tor» и разрешить соединение только членам сообщества?

Технически это возможно решить только при наличии ИИ и достаточных мощностей.

О том и речь.

alt-x ★★★★★
()

поздравляю тебя с новой припиской!

mbivanyuk ★★★ (23.12.2014 8:48:19) fallout4all v5

позор.

reprimand ★★★★★
()

Ну вот, мы все умрем! :) Надо срочно искать еще 15. Нет — лучше 16 (так число круглее) выходов! :) Или входов.. Или... На этом мысль останавливается.

gns ★★★★★
()

тор #шерето by design, взлом по сути ничего не изменил.

haku ★★★★★
()
Ответ на: комментарий от alt-x

Именно так. Для организации анонимности от одной структуры необходимо организовать другую структуру. Хаос тут не поможет. Может ли первая структура попытаться организовать для себя постоянный источник информации во второй структуре? Естественно. Это нормально. А вы как хотели? Всё, сразу и чтобы ничего за это не было? В сети Интернет так не бывает. Ты или доверяешь кому-то, либо не доверяешь. Вот вы сейчас пользуетесь сетью Tor. Вы лично знакомы с создателем/организатором/ключевыми участниками? Где гарантии, что кто-нибудь из них сейчас не работает на органы США? «Свободы» не бывает. Бывает или список правил или хаос.

targitaj ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.