LINUX.ORG.RU

The Tor Project: Anonymity Online

 ,


0

2

В четверг, 2 декабря, состоится доклад одного из основных разработчиков Tor Эринн Кларк (Erinn Clark) на тему “Проект Тор: Анонимность онлайн”.

Доклад будет проходить на английском языке. После доклада планируется небольшая PGP key-signing party для интересующихся.

Место проведения: Москва, МГУ, второй учебный корпус, аудитория П-13.
Время 18:00.

Слушатели не имеющие пропуска в здания МГУ должны предварительно записаться в список для прохода через охрану. Для этого необходимо послать письмо со своими ФИО на адрес gq@cs.msu.su. В subject имеет смысл написать слово Tor.

The Tor Project makes software used worldwide by a diverse set of people that is aimed at protecting people’s anonymity online. As the internet grows, more and more threats to people’s privacy grow with it, and Tor aims to minimize or remove those dangers.

This talk will give an overview of Tor’s architecture and design, its use as an anti-censorship and anti-surveillance tool, as well as discussing the basic concepts of privacy and anonymity on the Internet.

>>> Подробности



Проверено: catap ()
Последнее исправление: mono (всего исправлений: 2)

>Слушатели не имеющие пропуска в здания МГУ должны предварительно записаться в список для прохода через охрану. Для этого необходимо послать письмо со своими ФИО (да-да, анонимность торжествует)

Irony win

Хотя, тема - «Анонимность онлайн», про оффлайн ни слова.

blaster999 ★★
()

По доброму завидую москвичам. Огромный респект организаторам.

P.S. Присоединяюсь к вопросу от catap - хотелось бы увидеть видеозапись доклада.

SKYRiDER ★★★
()
Ответ на: комментарий от anonymous

>Тебе доклад слушать или на бабу дрочить?

Ты серьезно хочешь узнать? Ни то, ни другое. Откровенно говоря, я вообще не вижу никакого смысла для себя в таких докладах. Мне в области Software Engineering достаточно письменного изложения концепции, а также реализации или исходного кода. Я весьма цинично отношусь к подобным мероприятиям и считаю их пустой тратой времени.

А вот явление «женщины в программировании» любопытное, да, но не с физиологической точки зрения, а с исследовательской. :)

Zubok ★★★★★
()

это только меня одного удивляет, что в МГУ есть охрана и вход только по пропустам?

beastie ★★★★★
()
Ответ на: комментарий от beastie

>это только меня одного удивляет, что в МГУ есть охрана и вход только по пропустам?

А что тут удивительного? У нас в Бауманке тоже везде проходные и по пропускам было. Я думаю, что и сейчас все так же.

Zubok ★★★★★
()
Ответ на: комментарий от beastie

> МГУ есть охрана

Только тебя

и вход только по пропустам?

Нет, не только.

sv75 ★★★★★
()
Ответ на: комментарий от Zubok

> У нас в Бауманке тоже везде проходные и по пропускам было.

Оборонным пэтэушникам с Яузы не понять свободный академический дух.

В МГУ раньше можно было войти, например, по любому преподавательскому пропуску. Включая Бауманский.

sv75 ★★★★★
()
Ответ на: комментарий от Zubok

> Хотя... могла и похудеть. :)

А смысл?

sv75 ★★★★★
()
Ответ на: комментарий от kernelpanic

Нет, одной и той же. Просто первая снята после стилиста и руками, а вторая абы как и черте где.

Обратите внимания на щеки, они одни и те же на обоих фотках.

sv75 ★★★★★
()
Ответ на: комментарий от sv75

Погуглил я эту Элин. То что на первых двух фотографиях одна и та же женщина не вызывает сомнений, а вот то что на третьей она же - это печально.

kernelpanic ★★★★★
()
Ответ на: комментарий от kernelpanic

Чего печального-то? Что снимали как не попадя? Ну это не лечится.

А зато там видно, что вона у неё жопы скока, ух!

А на первых двух правду скрыли.

sv75 ★★★★★
()
Ответ на: комментарий от sv75

>вона у неё жопы скока, ух!
Лично мне по этой фотографии сложно оценить качество и количество ее жопы, зато за окном действительно чья-то жопа.

kernelpanic ★★★★★
()

tor это man in middle какая к черту анонимность, все что вы напишите сразу фиксируется в приговоре.

anonymous
()
Ответ на: комментарий от anonymous

> tor это man in middle какая к черту анонимность

tor это скрытые .onion сервисы. Очень хорошая к черту анонимность.

anonymous
()

Жаль, что не смогу придти — очень хотелось бы услышать ответ на выраженные здесь опасения:

At present, Tor appears to be carefully designed with the goal to disallow “too much” security:

  • RSA-1024 is universally used as a public key cipher (identity, onion, connection, and private keys, and likely for SSLv3 connections as well; although long-term directory authority identity keys are RSA-3072). This RSA key size is likely inadequate against a resourceful adversary such as the NSA/CSS. RSA-1024 provides only ~80 bits of security (see NIST SP 800-57 Part 1, §5.6.1).
  • AES-128 is used as a stream cipher, although this key size is not allowed for highly sensitive data protection in the government of USA (see CNSS Policy №15 FS №1).
  • SHA-1 80-MSB are used as the hidden service ID, offering at most 80 bits of security against hidden service impersonation. The security might be weaker than even that, since an MSB section of a cryptographic hash does not automatically inherit the second-preimage attack resistance properties of the original hash.

Если кто-то хочет потрпоспрашивать вместо меня — то welcome и благодарность авансом. Есть у меня, правда, легкий скептицизм по поводу способности дамы с собачкой, резюме которой как-то не очень ищется в сети, понять вопросы — но надежда юношей питает.

Ну и по поводу кода. На дворе XXI век, а Tor:

  • Не умеет нормально перенастраиваться при изменении IP-адреса. Даже ntpd давно умеет, а Tor — с высокой долей вероятности виснет, приходится перезапускать из сетевых скриптов.
  • Требует точное время (±1.5 часа) компьютерных часов для работы. Это, конечно, гениальное решение: если время неточное, то Tor не поднимется, и соответственно, автоматически через сеть время можно установить только в обход Tor-а. Что характерно, в Liberté Linux я данную проблему решил при помощи файла концензуса, который Tor создает до того, как полностью поднялся, и который содержит диапазон «законного» времени. Очень хороший дизайн, ничего не скажешь, сразу чувствуется — приложили руку военные.
liberte
()
Ответ на: комментарий от kernelpanic

Главное, чтоб дикция была хорошая и доклад вменяемый.

Надеюсь, видео будет

dotbg ★★★★
()

по тексту новости так и не понял чем эта секта фанатов занимаетя.

они отличаются от последователей столлмана?

anonymous
()
Ответ на: комментарий от Zubok

ясно, значит я отстал от жизни. просто я сравниваю с тем, что под носом — и в месте моей дисслокации я такого ещё ни в одном учебном заведении не встречал.

beastie ★★★★★
()
Ответ на: комментарий от liberte

Читай документацию, ньюб. Релеев несколько десятков используется в каждой цепочке, а сами цепочки и точки выхода меняются каждые несколько минут.

Просто с точки зрения конкретного релея видны только два соседних узла, поэтому у тебя и создаётся иллюзия простоты системы, после просмотра трафика на своей tor-ноде.

Что касается твоих криптографических высеров выше — это хрень. С той скоростью, с которой происходит смена ключей в tor, 128 бит AES более чем достаточно на ближайшие 10 лет.

Bircoph
()
Ответ на: комментарий от Bircoph

> Читай документацию, ньюб.

Я прочитал, спасибо. Даже линк привел, для таких, как Вы.

Релеев несколько десятков используется в каждой цепочке

Вам это приснилось? Вы попробуйте лучше документацию почитать.

Что касается твоих криптографических высеров выше — это хрень.

Надо же, в школе уже учат криптографию. Какой прогресс! До свидания.

liberte
()
Ответ на: комментарий от anonymous

>tor это man in middle какая к черту анонимность, все что вы напишите сразу фиксируется в приговоре.

Не важно что, главное — откуда. Тор скрывает источник, а если у источника не хватило мозгов отключить печеньки в браузере, не авторизовываться во вконтактике и не передавать приватные данные открытыми, то тут никакие луковицы не помогут, куда ни суй.

По-моему, недавно какие-то околобританские учёные обещали более-менее локализовывать клиента через tcp cwnd или что-то рядом, из-за постоянной длины маршрута. Только результатов не было. Или были?

as33 ★☆☆
()
Ответ на: комментарий от as33

> По-моему, недавно какие-то околобританские учёные обещали более-менее локализовывать клиента через tcp cwnd или что-то рядом, из-за постоянной длины маршрута. Только результатов не было. Или были?

Вот это? Detection of Intermediary Hosts through TCP Latency Propagation. Забавно, но это всего лишь M.Sc. Thesis, у авторов ни одной статьи по теме. Судя по abstract-у, методика позволяет различать между прокси и не-прокси, не более того.

В сети Tor, кстати, ~1600 нод, и прослушивать их все на предмет traffic analysis для организации типа NSA не составляет труда. Вопрос лишь в том, насколько легко получить из этих данных достоверную информацию. Многие рилеи являются серверами с широким каналом, полностью забитым траффиком Tor-а. Интересно, делал ли кто-либо приближенную к реальности симуляцию сети с попыткой проанализировать траффик?

liberte
()
Ответ на: комментарий от kernelpanic

Keep it simple. Это она в 15, 20 и 30 лет соответственно.

anonymous
()
Ответ на: комментарий от sv75

ахах)) бедолага какой)) выйди на улицу и узрей уже огромное множество самых разных филейных частей

Kompilainenn ★★★★★
()
Ответ на: комментарий от sv75

Изменения.

Да, или так. Но где-то в этом году начались неприятные изменения.

Не волнуйтесь, скоро и по МГУшному студаку пройти нельзя будет. Надо будет платиновую карточку показывать.

Camel ★★★★★
()

В свете массового закрытия торрент-трекеров очень актуально.

Quasar ★★★★★
()
Ответ на: комментарий от beastie

>это только меня одного удивляет, что в МГУ есть охрана и вход только по пропустам?

В конце 80-ых на входах в ГЗ вообще милиция стояла:) В остальных зданиях обычные вахтеры. Ни те ни другие пропуска не проверяли фактически. Или очень лениво. После перестройки много разной охрны было. Но до сих можно пройти показав любую корочку (если идти в потоке).

anonymous
()
Ответ на: комментарий от sv75

>Оборонным пэтэушникам с Яузы не понять свободный академический дух.

Как раз-таки понимаю. Я действительно не знал, что в МГУ можно было без пропуска пройти. Я там был все лишь два раза: когда туда поступал и когда посещал научные семинары по искусственному интеллекту, но они проходили во втором гуманитарном корпусе, а не в главных корпусах.

Zubok ★★★★★
()
Ответ на: комментарий от Igron

>Все, кто придут, автоматически встанут на карандаш отдела К.

Голубицкого пригласить надо... В качестве главного оппонента. С плакатом «Честному человеку скрывать нечего!» (с)

slackwarrior ★★★★★
()

О пропускном режиме и видео

В МГУ действительно довольно жесткий пропускной режим. Но в дневное время (до 17-00) можно без проблем оформить разовый пропуск в бюро пропусков, просто сказав куда ты идешь. В вечернее время приходится составлять списки для охраны.

Ситуация меняется постоянно, сейчас она такая. В прошлом году было еще хуже.

А ГЗ сейчас милиция, которая очень внимательно смотрит пропуска и студенческие на предмет валидности.


Видео попробуем сделать, если получится, будет на uneex.ru выложено.

GQ
() автор топика
Ответ на: комментарий от slackwarrior

>Голубицкого пригласить надо... В качестве главного оппонента. С плакатом «Честному человеку скрывать нечего!» (с)

Скорее дядьку с Гугла: «Кто скрывает - тот преступник» (желательно с фотами жены и номерами кредиток).

Ура Анонимусы!

anonymous
()

Я таки не понял. Во втором учебном корпусе?(такой еще не достроили по-моему) Или втором гуманитарном корпусе?

anonymous
()
Ответ на: комментарий от beastie

> это только меня одного удивляет, что в МГУ есть охрана и вход только по пропустам?

Это ты ещё в кручатнике не был, и в ИЭТФе :)

А так, в цивилизованных странах вход в университеты в рабочее время свободный, и ничего.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.