Недостаточно поднаторели
Подрядчик МВД отказывается от контракта на вскрытие сети Tor
ЦНИИ экономики, информатики и систем управления собирается в одностороннем порядке расторгнуть контракты с МВД на идентификацию пользователей сети Tor. Для этого институт заключил договор с юридической фирмой. Задача по взлому сети Tor оказалась сложнее, чем представлялось раньше. Общая сумма четырех госконтрактов составляет 10 миллионов рублей.
Комментарии
Я полагал, что чекизды хорошо обучены ломать и крушить - ан нет, даже в этой "сфере деятельности" есть места, об которые они сломали свои гнилые зубы!!!
А здесь не ломать-крушить. Здесь думать надо. Вот и не выходит.
++++++++++
Согласен. Первый стандартный метод - сломить - не сработал. У них в запасе есть второй - запугать либо перекупить разработчиков. Скоро узнаем, что и это не проканало :-)
++++++++++++++
++++++
Бармен, я же не осуждаю твоих эмоций, дай и ты мне выразиться...)))
Вот именно. Я думаю, что скорее среди людей, заинтересованных а сети Tor, найдутся такие, которые намертво взломают все серверы этого ЦНИИ.
Да, так скорее всего будет ))
++++++++++
Господа! Уймите свой безудержный пыл! При чём немедленно!
Во-первых, попытки взлома были, есть и будут, не смотря на заявления в противоположном. Таким образом, это заявление было высказанно только для отвода глаз. Думаю, сеть уже взломали, но, поверив заявленному, что, мол, даже такая структура не в состоянии сломать сеть, больше пользователей могут воспользоваться этой сетью, кто-то расслабится, потеряет бдительность, так сказать, и будет скомпрометирован!
Во-вторых, пользуйтесь связкой: заходите в сеть I2P, из неё во внешний интернет заходите через выходные сервера в Тор, а из него в "свободное плавание" по небезопасному междусетью. Если какой-нибудь сервер выдаст информацию про активность своих пользователей, то необходимо будет ломать Тор (уже было сделано, когда поймали создателя Silk Road), но ещё необходимо и проследить траффик I2P. Такая связка будет дико тормозить из-за излишнего шифрования и пр., но безопасность есть безопасность.
Именно.
Бытовая аналогия - в городе есть "плохой", криминальный район. Полиция боится туда сунуться, поэтому не знает, что там происходит и не имеет возможности пресечь осуществляемую там криминальную деятельность. При этом, если есть подозрение, что некий гражданин ездит в это нехорошее место покупать наркоту, за ним можно установить наблюдение в других частях города. Если гражданин снял в банке большую сумму наличных, сел в машину, въехал на ней в криминальное гетто, после чего был задержан на выезде из него, без денег, но с наркотиками - состав преступления и улики налицо, гражданина можно судить - несмотря на то, что никто не видел собственно процесса покупки.
Люди продававшие и покупавшие на Silk Road пользовались при этом вполне легальными сервисами - для обмена долларов на биткойны, почтой, для пересылки покупок, и т.д. Все эти сервисы наблюдаемы и позволяют вычислить подозреваемых. Соотнести эти легальные транзакции с заходом подозреваемых в ТОР - уже совсем несложная задача.
С год назад гарвардский студент через ТОР послал в университет сообщение о заложенной бомбе, чтобы экзамен не сдавать (!). Но в ТОР при этом зашёл со своего компьютера, из своей комнаты в общаге. (Студент! Гарвардский!!!) Менты мгновенно его вычислили - "Дорогой студент Пупкин, смотрите как интересно получается: С Вашего компьютера кто-то зашел в ТОР, через 37 секунд после этого администрация получила мэйл с террористическими угрозами... Кроме Вас никто в указанный промежуток времени в ТОР с кампуса не заходил. Не хотите ли признаться чистосердечно?..."
Самому стало любопытно, что стало с этим деятелем. Довольно легко отделался: делом занималось FBI, но в конце согласилось "условно отсрочить судебное преследование" на 18 месяцев, плюс 4 месяца под домашним арестом и 750 часов "community service". Если будет себя примерно вести эти 1.5 года, под суд не пойдет вообще.
http://www.dailymail.co.uk/wires/ap/article-2789314/Deferred-prosecution-sought-Harvard-student.html
http://www.thecrimson.com/article/2014/11/25/eldo-kim-apology-threat/
Опыт проведен не чисто. Трактористу никто не предлагал играть в Вильгельма Теля. Он задвинул коробок, лежащий на земле. Канадец побоялся задеть человека, что вполне понятно. Не умаляя достижения русского парня могу сказать что канадцы работают очень чисто. У меня дерево сухое надо было срубить. Причем росло оно посреди клумбы с цветочками. Пришел парень, посмотрел, решили не корчевать, чтобы клумбу не портить а просто срубить. На следуюший день прихожу с работы, дерева нет, а на клумбе даже цветы не смяты. До сих пор не понимаю как он умудрился.
Ты, дружок, не ругайся. Ответ твой не по делу. Суть в том, что коробок на земле был и на земле остался, никто не просил его ковшом в руки подавать. Значит опасности задеть человека не было, как в случае с бутылкой. Опыт, следовательно, не чист.
:D+++++++++
Полагаю, что они продолжат "попытки" - только теперь уже другими руками, с большими карманами - ведь тема для распила благодатнейшая.
Результата, естественно, не будет :-)
Но ведь есть энтузиасты, ищущие, обнародующие и устраняющие дыры в операционках - всех не скупить, это уже непомерно дорого. Даже для такого долларового без-пяти-минут-триллионера, как Хуйло...
Можно, конечно, но скорее серверы этого ЦНИИ вместе с МВД гробанут. Тут уж точно найдутся специалисты. На общественных началах.
Господа! Уймите свой безудержный пыл! При чём немедленно!
Во-первых, попытки взлома были, есть и будут, не смотря на заявления в противоположном. Таким образом, это заявление было высказанно только для отвода глаз. Думаю, сеть уже взломали, но, поверив заявленному, что, мол, даже такая структура не в состоянии сломать сеть, больше пользователей могут воспользоваться этой сетью, кто-то расслабится, потеряет бдительность, так сказать, и будет скомпрометирован!
Во-вторых, пользуйтесь связкой: заходите в сеть I2P, из неё во внешний интернет заходите через выходные сервера в Тор, а из него в "свободное плавание" по небезопасному междусетью. Если какой-нибудь сервер выдаст информацию про активность своих пользователей, то необходимо будет ломать Тор (уже было сделано, когда поймали создателя Silk Road), но ещё необходимо и проследить траффик I2P. Такая связка будет дико тормозить из-за излишнего шифрования и пр., но безопасность есть безопасность.
Господа! Уймите свой безудержный пыл! При чём немедленно!
Во-первых, попытки взлома были, есть и будут, не смотря на заявления в противоположном. Таким образом, это заявление было высказанно только для отвода глаз. Думаю, сеть уже взломали, но, поверив заявленному, что, мол, даже такая структура не в состоянии сломать сеть, больше пользователей могут воспользоваться этой сетью, кто-то расслабится, потеряет бдительность, так сказать, и будет скомпрометирован!
Во-вторых, пользуйтесь связкой: заходите в сеть I2P, из неё во внешний интернет заходите через выходные сервера в Тор, а из него в "свободное плавание" по небезопасному междусетью. Если какой-нибудь сервер выдаст информацию про активность своих пользователей, то необходимо будет ломать Тор (уже было сделано, когда поймали создателя Silk Road), но ещё необходимо и проследить траффик I2P. Такая связка будет дико тормозить из-за излишнего шифрования и пр., но безопасность есть безопасность.
/// Думаю, сеть уже взломали...
--------
... то необходимо будет ломать Тор (уже было сделано...///
Мудрёно! Нихера не понял - кто кому чего сломал?
+++++++++++
И здесь у них руки коротки. Это вам не пыточный подвал, криворукие!
Господа! Уймите свой безудержный пыл! При чём немедленно!
Во-первых, попытки взлома были, есть и будут, не смотря на заявления в противоположном. Таким образом, это заявление было высказанно только для отвода глаз. Думаю, сеть уже взломали, но, поверив заявленному, что, мол, даже такая структура не в состоянии сломать сеть, больше пользователей могут воспользоваться этой сетью, кто-то расслабится, потеряет бдительность, так сказать, и будет скомпрометирован!
Во-вторых, пользуйтесь связкой: заходите в сеть I2P, из неё во внешний интернет заходите через выходные сервера в Тор, а из него в "свободное плавание" по небезопасному междусетью. Если какой-нибудь сервер выдаст информацию про активность своих пользователей, то необходимо будет ломать Тор (уже было сделано, когда поймали создателя Silk Road), но ещё необходимо и проследить траффик I2P. Такая связка будет дико тормозить из-за излишнего шифрования и пр., но безопасность есть безопасность.
Спасибо, но я живу в свободной стране.
Пилите, Шура, пилите.
Мне тоже очень понравилась эта арифметика. Не следует, мне кажется, беспокоиться за "ЦНИИ экономики, информатики и систем управления" - эти не пропадут. :)
Господа! Уймите свой безудержный пыл! При чём немедленно!
Во-первых, попытки взлома были, есть и будут, не смотря на заявления в противоположном. Таким образом, это заявление было высказанно только для отвода глаз. Думаю, сеть уже взломали, но, поверив заявленному, что, мол, даже такая структура не в состоянии сломать сеть, больше пользователей могут воспользоваться этой сетью, кто-то расслабится, потеряет бдительность, так сказать, и будет скомпрометирован!
Во-вторых, пользуйтесь связкой: заходите в сеть I2P, из неё во внешний интернет заходите через выходные сервера в Тор, а из него в "свободное плавание" по небезопасному междусетью. Если какой-нибудь сервер выдаст информацию про активность своих пользователей, то необходимо будет ломать Тор (уже было сделано, когда поймали создателя Silk Road), но ещё необходимо и проследить траффик I2P. Такая связка будет дико тормозить из-за излишнего шифрования и пр., но безопасность есть безопасность.
Есть очень любопытный западный сервис, который позволяет использовать Tor, но при этом скрыть этот факт от провайдера и других любопытных организаций https://privatoria.net/vpn-tor/
Господин хороший, уймите и Вы, пожалуйста, свой copy-and-pasting пыл. Вам уже указали справедливо, что создателя Silk Road взяли без какого-либо взламывания собственно ТОРа.
В целом, если я правильно понимаю Вашу мысль, я с Вами согласен. Безопасность очень сложная вещь, сам по себе факт пользования ТОРом её не обеспечит, если в процессе передачи данных есть более слабые, уязвимые звенья.
Вот же Кулибины криворукие!
Главное, что мне тут понравилось... Я ТОРом никогда серьезно не занимался, поэтому поправьте меня, если я чего не понимаю - но что там такого могло ОКАЗАТЬСЯ "сложнее, чем представлялось раньше"? В смысле, как работает ТОР прекрасно всем известно - это не тайна какая-то. Я так понимаю, что это как с криптографией... Всем известно, как работает, скажем, PGP. Но вот таковы свойства односторонних хэш-функций - само знание алгоритма вам никак не поможет расшифровать сообщение, не зная исходного ключа, кроме как "в лоб", простым перебором. Поэтому, если ключ достаточно длинный, тут уж или а) трать квадриллион долларов на покупку суперкомпьютеров и решай задачу перебором или б) покупай за 7 рублей гаечный ключ, и 3.14зди им по голове шифровальщика, пока не скажет, где закопана дискета с криптографическим ключом... А иные решения в принципе отсутствуют. С ТОРом по-моему примерно такая же бодяга. Сам факт того, что этот НИИ взялся за эту работу, и, судя по всему, успел слупить с МВД бабулек на его реализацию - окровенное с их стороны надувательство. "Выполним, Ваше благородие, не извольте сумлеваться! У нас тут работает мнс Левшензон, очень серьезно рубит по ЭВМ, когда не пьяный..."
пользователи могут спонсировать Тор на более чем 10 млн
Анонимные комментарии не принимаются.
Войти | Зарегистрироваться | Войти через:
Комментарии от анонимных пользователей не принимаются
Войти | Зарегистрироваться | Войти через: