Сайт · Форум · Инструменты · Блог Форум WindowsFAQ

Назад   Форум WindowsFAQ > Тематический раздел > Безопасность

Тема закрыта
 
Действия над темой
aleksejsmir
Пользователь
Автор темы
 
Регистрация: авг 2008
Город: Санкт-Петербург
Сообщений: 49
Сила репутации: 0
Репутация: 10
Question 29-11-2008, 15:00 Инфо Контакт
Цитата (автор SavageNoName):
tor дыряв в своей идеологии: последний в цепочке получает доступ ко всему трафику.
Можете пояснить? мне казалось, что Tor и его цепочка динамично меняющихся proxy достаточно надежен.
aleksejsmir is offline
Реклама
Зарегистрируйтесь, чтобы скрыть этот блок
SavageNoName
Администратор форума
 
Регистрация: июн 2001
Сообщений: 16 322
Сила репутации: 47
Репутация: 1218
29-11-2008, 15:16 Инфо Контакт
многие информационные агентства писали о том, как какой-то умелец из Нидерландов, если не ошибаюсь, с целью проверить надёжность тора, поставил сниффер и собирал весь уже расшифрованный трафик, т.е. тот трафик, для которого цепочка заканчивалась и который в расшифрованном виде уходил в мир. за месяц наловил много интересного. включая переписку дипломатов.
SavageNoName is offline
aleksejsmir
Пользователь
Автор темы
 
Регистрация: авг 2008
Город: Санкт-Петербург
Сообщений: 49
Сила репутации: 0
Репутация: 10
29-11-2008, 15:24 Инфо Контакт
Цитата (автор SavageNoName):
многие информационные агентства писали о том, как какой-то умелец из Нидерландов, если не ошибаюсь, с целью проверить надёжность тора, поставил сниффер и собирал весь уже расшифрованный трафик, т.е. тот трафик, для которого цепочка заканчивалась и который в расшифрованном виде уходил в мир. за месяц наловил много интересного. включая переписку дипломатов.
Интересно.... значит, вся анонимность к черту? если ловится трафик, стало быть - адресат известен? да и адресующий, наверное?
aleksejsmir is offline
fepl
רע
 
Регистрация: окт 2008
Сообщений: 1 522
Сила репутации: 13
Репутация: 161
29-11-2008, 15:40 Инфо Контакт
Нет, трафик и начало/конец цепочки это разные вещи. Узел тора видит только те узлы, которые стоят по цепочке перед ним и после него. Но по аналогии со снифферами в локалке, любой узел может стать перехватчиком трафика со всеми вытекающими. Большая часть анонимайзеров принадлежит правительственным структурам и хакерам. Хотя тот же тор в Германии нещадно преследуется государством.
fepl is offline
aleksejsmir
Пользователь
Автор темы
 
Регистрация: авг 2008
Город: Санкт-Петербург
Сообщений: 49
Сила репутации: 0
Репутация: 10
29-11-2008, 17:25 Инфо Контакт
Цитата (автор fepl):
Нет, трафик и начало/конец цепочки это разные вещи. Узел тора видит только те узлы, которые стоят по цепочке перед ним и после него...
В сообщении SavageNoName речь идет, насколько я понял, о последнем из трех proxy, после которого уже расшифрованный трафик идет к адресату.
Стало быть - адресат уже известен, так? несложно ведь просмотреть техническую инфу пакета.
aleksejsmir is offline
fepl
רע
 
Регистрация: окт 2008
Сообщений: 1 522
Сила репутации: 13
Репутация: 161
29-11-2008, 19:47 Инфо Контакт
Да, я не внимательно прочел. Это история довольно известна, и в данный момент этот человек находится под следствием. Вообще, если интересует тор
http://www.torproject.org/
http://ru.wikipedia.org/wiki/Tor
Достаточно просто устанавливается и настраивается.
fepl is offline
NoNone
Мракобес...
 
Регистрация: окт 2004
Город: Москва
Сообщений: 3 489
Сила репутации: 19
Репутация: 140
29-11-2008, 19:53 Инфо Контакт
Цитата (автор SavageNoName):
многие информационные агентства писали о том, как какой-то умелец из Нидерландов, если не ошибаюсь, с целью проверить надёжность тора, поставил сниффер и собирал весь уже расшифрованный трафик
Там фишка была в том, что он сделал так, что практически всегда оказывался последним прокси в цепочке и соотвественно именно его компьютер расшифровывал трафик.

Цитата (автор fepl):
Но по аналогии со снифферами в локалке, любой узел может стать перехватчиком трафика со всеми вытекающими.
Не выйдет. Трафик в торе шифруется и расшифровать его может только последний узел.
NoNone is offline
fepl
רע
 
Регистрация: окт 2008
Сообщений: 1 522
Сила репутации: 13
Репутация: 161
29-11-2008, 20:04 Инфо Контакт
NoNone - виноват, посыпаю голову пеплом

Мне вот понравилось:
Система Tor была создана в исследовательской лаборатории Военно-морских сил США по федеральному заказу. В 2002 г. эту разработку решили рассекретить, а исходные коды были переданы независимым разработчикам
fepl is offline
aleksejsmir
Пользователь
Автор темы
 
Регистрация: авг 2008
Город: Санкт-Петербург
Сообщений: 49
Сила репутации: 0
Репутация: 10
29-11-2008, 20:48 Инфо Контакт
Цитата (автор NoNone):
Там фишка была в том, что он сделал так, что практически всегда оказывался последним прокси в цепочке и соотвественно именно его компьютер расшифровывал трафик.
Одну -две ссылки, если можно, на эту тему?
aleksejsmir is offline
gecata
Εκατη Тролль декоративный одомашненный
 
Регистрация: фев 2007
Город: СПб
Сообщений: 14 106
Сила репутации: 38
Репутация: 1115
29-11-2008, 22:25 Инфо Контакт
http://ru.worldseo.net/blog/3511/message.html
gecata is offline
aleksejsmir
Пользователь
Автор темы
 
Регистрация: авг 2008
Город: Санкт-Петербург
Сообщений: 49
Сила репутации: 0
Репутация: 10
06-12-2008, 14:22 Инфо Контакт
Почитал... но получается, что этот метод неприемлем, если хочешь проследить за одним, отдельно взятым пользователем Тора? ловишь, как рыбу сетью - что попадется, так?
aleksejsmir is offline
SavageNoName
Администратор форума
 
Регистрация: июн 2001
Сообщений: 16 322
Сила репутации: 47
Репутация: 1218
06-12-2008, 20:16 Инфо Контакт
конечно. тем более, по рдп трафик идёт шифрованным, так что, единственное, что будет видно, это с каким хостом идет обмен.
SavageNoName is offline
aleksejsmir
Пользователь
Автор темы
 
Регистрация: авг 2008
Город: Санкт-Петербург
Сообщений: 49
Сила репутации: 0
Репутация: 10
09-12-2008, 15:01 Инфо Контакт
Цитата (автор SavageNoName):
конечно. тем более, по рдп трафик идёт шифрованным, так что, единственное, что будет видно, это с каким хостом идет обмен.
Совсем не понял... при чем тут Tor и RDP ? разве возможно юзать этот протокол посредством тора?

P.S. Письма не приходят на ящик о новых сообщениях...
aleksejsmir is offline
SavageNoName
Администратор форума
 
Регистрация: июн 2001
Сообщений: 16 322
Сила репутации: 47
Репутация: 1218
09-12-2008, 16:31 Инфо Контакт
сам не проверял, но можно пустить rdp через socks, с которым работает tor
SavageNoName is offline
Тема закрыта


Назад   Форум WindowsFAQ > Тематический раздел > Безопасность
Сохранить ссылку на эту тему у себя в
Действия над темой

 
Быстрый переход

Похожие темы
Тема Автор темы Форум Ответов Последнее сообщение
публикация RDP через ISA2006 www_tank Серверное программное обеспечение 66 27-10-2009 11:19
нет подключения RDP через VPN и pppoe GROman Администрирование и Локальные сети 7 21-10-2008 09:48
Печать в RDP Lipser- Операционные системы Microsoft Windows 23 07-10-2008 14:57
VPN RDP GATE с ISA 2004 LAV Серверное программное обеспечение 0 18-08-2006 20:37
GPO и RDP терминал 2003 DREAM128 Администрирование и Локальные сети 3 08-09-2005 13:49


Время 09:04. Временной пояс GMT +3.