Тред создан не ради срача. Прошу знающих анонимов изложить свою точку зрения по поводу анонимности тора в рашке. мнение прошу излагать подтверждая аргументами, высеры мамкиных кулхацкеров не нужны. Всеобщий респект и увожение будет наградой полезным участникам дискуссии.
>>201602266конкретнее бро. что ты имеешь ввиду под "какой нибудь хуйней"? эта самая хуйня на которой можно спалиться связана с тором или нет
>>201601922 (OP)Есть фсбшные exit nodes, но в большинстве случаев это не проблема поскольку перед последней нодой трафик прыгает через несколько промежуточных
>>201602354Не вбивай никуда, никаких личных данных, или тех, по которым тебя можно было бы сдеанонить. В остальных случаях поймать тебя анрил практически.
>>201602427что такое exit nodes и как это работает? это типа те самые выходные айпишники которые палятся?
>>201601922 (OP)Работал в сети крупного провайдера сетевым инженером. Как только ты подключаешься к луковой сети, твой трафик дублируется на прослушиваемый бридж.
>>201602526Да, конечная выходная нода. ФСБ видит что в 14:17 кто-то через тор призывал жечь жидов и теоретически как-то это может использовать
>>201602617оппа, салам мой дорогой друг. ты ты мне и нужен, ты невероятно полезный тип. что значит прослушиваемый бридж? типа если какая то мышь метнулась в темный лес, то ее сразу перекидывают на один из красных мостов где палят всю движуху? чем это чревато? кто за этим наблюдает? за какие дела могут выслать пативен?
>>201602617а что если я после подключения к луковой сетои нажимаю сменить сетевой идентификатор? бро ты оч нужен мне, пожалуйста намекни как избежать вот этого перекидывания? что скажешь за телеграм? мужик я жесткий нищеброд но за полезную инфу могу забашлять, крохи конеш но если для тебя это важно то хули нет
>>201602875а что если я не пользуюсь поисковиком а вставляю конкретную ссылку и захожу на сайт? предварительно сменив идетификатор ?
>>201602382Просто поверь, анонимность в 2019 - миф, тебя вешают на крючок с самого начала.Ты можешь быть анонимен от своих дружков, и даже от кучки анонов, пытающихся устроить травлю за совокупление с собакой, но от всяких фсб - точно нет. Другой вопрос, что серьезно заинтересовать фсб, чтоб они начали тратить ресурсы на твой дианон, не так-то просто - никто не будет тебя искать за покупку вeщeств (в определенных пределах, конечно) или вайп пpoцeссорами.
>>201602875Луковичная маршрутизация как раз предполагает, что только последняя нода видит траффик. Для клирнета это exit node, для онионов только сервер
>>201602102Тор это десктопный браузер, а значит падок перед теми уязаимостями, перед которыми падка винда, стоящая на твоём компе. Вместе с любым запросом Тор заворачивает кучу метадаты о твоём компе, которую видит и читает каждая нода, через которую проходит пакет. Хоть сеть и на онион архитектуре, запросы ты посылаешь через обычный веб запрос, т.е. пакет идёт через свич, роутер, раздатчик, проходит любые возможные анализы трафика от провайдера/ФСБ/КГБ/инопланетян, и только потом попадает на веб-онион шлюз, который так же может контролиться(и чаще всего контроллится) спецслужбами. Плюс фишинг в онионе, от которого Тор тебя защищать не будет. Почти каждый сайт будет пиздить кукисы, пытаться прокинуть тебе зашквареные пакеты, предложить соединение по другому руту и етц
>>201602875Лол, нахуй бы он тогда был нужен тот тор. И неясно в чем вообще может быть сложность зашифровать трафик до первой ноды
>>201602882Я боюсь мне не хватит знаний все подробно объяснить. Просто очевидно, что наивно думать что хозяева оборудования, через которое идет твой трафик не смогут хоть что-то, но посмотреть.Вообще у многих людей даже от факта, что провайдер спокойно может посмотреть ресурсы, которые ты посещаешь, рвется шаблон.Что касается защит, протоколов VPN, они все большой необходимости щелкаются. Другое дело что вася пупкин, рыскающий в поисках голых подростков, нахуй никому не нужен.
>>201602766ну ок, они пробили айпи последнего нода(если я правильно понял-а там ебать никарагуа какой нибудь, что они могут?)
>>201603231Они делают свои выходные ноды и смотрят куда через них ходят и если ты долбоеб, а им повезло - можно обутылиться
>>201603141>Почти каждый сайт будет пиздить кукисы, пытаться прокинуть тебе зашквареные пакеты, предложить соединение по другому руту и етцза фишинг слышал, сам ловился на эту удочку, а вот это что, переведи плз
>>201602617Ложь, пиздёж и провокация.Трафик шифрован публичными ключами трёх нод.Провайдер даже не узнает, какая следующая нода после входной, не говоря уже о назначении трафика.Настоящие проблемы ТОРа - это тайминг-атаки (пакеты на известный ресурс шли с эксит-ноды в то же время, когда с твоего компа отправлялись на первую ноду).JS-атаки (например, ты имеешь привычку как-то по-особому водить и кликать мышкой по экрану, а JS это передаёт на сайт)Разрешение экрана и некоторые другие особенности, которые JS на сайте может считать и передать.
>>201603141>Вместе с любым запросом Тор заворачивает кучу метадаты о твоём компе, которую видит и читает каждая нода, через которую проходит пакет.ЩИТО БЛЯТЬ? Какую метадату он передаёт узлам тора? Желательно с пруфами в виде дампов TCP.
Скажу так, ОП, если ты реально хочешь анонимности, то ТОР это не тот выбор. Хорошее решение это впс. Например берешь впску в условной швейцарии и туннелишь на нее свой компиксон. Если же тебе обязательно нужен доступ в онион, то ни в коем случае не заходи в него с Айфона, всегда юзай ПК, и желательно только с общественных сетей
>>201603141бля, чувак ты троллишь в треде или просто тупишь? я вот искренне не поймувходная нода тора будет у тебя на компе, блядь, это если просто объяснять, а провайдеру уже пойдет зашифрованный трафик
>>201603211>Что касается защит, протоколов VPN, они все большой необходимости щелкаются. Тайминг-атаки на VPN обходятся постоянной загрузкой канала.Пока что остальное сообщение не несёт особой информационной нагрузки, кроме того, что "ОНИ МОГУТ ВСКРЫТЬ"
>>201603754>Тайминг-атаки на VPNОхуеть. А ты знаешь сколько протоколов впн существует и сколько способов их ломать и слушать?
>>201603641И ты будешь полностью зависеть от порядочности хостинга. Гебе позвонит в швейцарию и провайдер может слить им все твои данные если посчитает нужным
>>201603662то есть провайдер просто будет знать что какой то васян подключился к тору, но что он там делает они не узнают ?
>>201603231что провайдер действительно может (и делает) дак это ведет журнал учета: что с такого-то по такое то время с васяна (тебя) шел торрент-трафик, на такую то ноду тора, такой-то интенсивностиНА самом деле уже и этого много для того чтобы понять примерно чем ты занимаешьсяТУТ в дело уже идут не технические знания у ментов и фсбшников, а знания оперативного розыска, тупо по косвенным данным все высчитывается и все
>>201603626Может быть, ты и не можешь рассказать, как работает луковичная маршрутизация без википедии.Я - могу.Так что жду более осмысленных пруфов на наличие возможности извлечения информации, кроме тайминг-атак или входа юзера в основную почту на мейл.ру через тот же сеанс.
>>201601922 (OP)>свою точку зрения по поводу анонимности тора в рашкеХуй знает насчет рашки, но вообще анонимность тора дискредитирована в последний год, так как фбровцы накрыли несколько крупных маркетов. Наш крупный маркет функционирует отлично, но это не говорит о том, что все его посетители не под колпаком, потому что есть нихуёвая вероятность того, что государство этим маркетом и владеет.Если бы я хотел быть максимально уверен в анонимности, то пользовался бы и2п и фринетом, подключаясь к ним через платный заграничный впн.
>>201603873Знаю несколько, я говорил о протоколе типа OpenVPN. PPTP и SSTP мы в расчёт не берём.Способов сломать OpenVPN не знаю ни одного. Много ли знаешь ты?
>>201603946Он скорее всего имел в виду то, что ты говоришь ровно то, что написано в википедии. А написана там наполовину хуйня.
>>201604009>Проект наутилусВлажные фантазии гебни, будет полезен в 3% случаев против совсем уж долбоебов
>>201603885да, НО и этой инфы достаточно фсбшникам для их оперативной работы, дальше они уже применяют обычные методы уголовного сыска, какими их в вузах учаттупо все делают вооружившись карандашиком и листком бумагисамый примитивный пример: возмем сайт экстремиского содержания, пусть там есть активный форум с активными пользователямидостаточно просто взять время постинга определенного пользователя и сравнить с теми базами учета, которые ведут провайдеры по активности тораочень легко найти несколько подходящих кандидатовдалее их уже обычным розыском проверяют и все - человек найденизи
>>201604085>Способов сломать OpenVPN не знаю ни одногоХуево. Значит не следишь за аудитом и отчетами.
>>201604114https://gitweb.torproject.org/tor.gitВот тебе сырцы, черпай знания не из википедии, а смотри, как работает код.Смоделируй ситуации скомпрометированной ноды и смотри, к чему это приведёт.
>>201603141> Тор это десктопный браузерЭто система прокси. Браузер просто подключается к развёрнутому на твоём пк тор-серверу.> а значит падок перед теми уязаимостями, перед которыми падка винда стоящая на твоём компе.Бурщит> Вместе с любым запросом Тор заворачивает кучу метадаты о твоём компе, которую видит и читает каждая нодаНоды видят только зашифрованный запрос и отправителячерез которую проходит пакет. Хоть сеть и на онион архитектуре, запросы ты посылаешь через обычный веб запрос, т.е. пакет идёт через свич, роутер, раздатчик, проходит любые возможные анализы трафика от провайдера/ФСБ/КГБ/инопланетян, и только потом попадает на веб-онион шлюз, который так же может контролиться(и чаще всего контроллится) спецслужбами. Плюс фишинг в онионе, от которого Тор тебя защищать не будет. Почти каждый сайт будет пиздить кукисы, пытаться прокинуть тебе зашквареные пакеты, предложить соединение по другому руту и етц
>>201603662>бейз64 это крутая защита!!!! Нарик, плиз, вернись в свой торчик.>>201603600Ту же, которую заворачивает виндус на любом другом протоколе. Версию ОС, локал тайм. Тор для быстродействия использует служебный уровень, а не пользовательском, в этом же и угроза для анонимности. Это не говоря о том, что первая же нода бросит тебе назад пакет с просьбой завернуть в придачу юзернейм, версию процессора, версию браузера, версию джавы и ещё кучу рандомной хуйни, какой захочется админу ноды, а потом привяжет ее к пакету полученному ранее и отдаст следующей ноде.
>>201604181примерно то же самое делают, когда надо поймать очередную партию наркош, только делают это уже не фсбшники, а те кто наркотой занимается..в принципе, закрытся этим можно, если постоянно держать некий активный тор-траффик со своего компа, таким образом "полезная" нагрузка, будет закрыта "шумом"НО тут есть и обратная сторона - если с тебя идет интенсивный зашифрованный траф, это автоматически означает что ты занимаешься какой-то грязьюи когда случится очередной факап, то тебя могут просто проверить irl, просто на всякий случайа на допросе в живую колются все и даже пытать тебя не будут, сам обосрешся и все расскажешь
>>201604181Ну и? У него стоит комп дома, на флешке предварительно спрятанной в анусе установлен тор, с него он зашел и написал коммент, закрыл сессию и достал флешку, при этом из сети ТОР ничего не сохранял или сохранял на ту же флешку. В случае прихода органов флешка разбивается молотком и смывается в унитаз, вызывается адвокат и отвечает за тебя на вопросы обо всем, что же ему смогут предъявить?
>>201604398>Это не говоря о том, что первая же нода бросит тебе назад пакет с просьбой завернуть в придачу юзернейм, версию процессора, версию браузера, версию джавы и ещё кучу рандомной хуйни, какой захочется админу ноды, а потом привяжет ее к пакету полученному ранее и отдаст следующей ноде. Это очень смелое утверждение. На каком уровне модели OSI всё это работает? Где можно посмотреть на TCP-дампы всего этого?И да, я не сижу на винде.
>>201604226Если коротко, то айфон в ЛЮБОЙ пакет будет заворачивать твой эплайди и номер телеыона, а так же торчик получит доступ к Эппл Хелс, где содержится сам знаешь что. Любая атака нацеленная на юзера Айфона — и любой админчик луковичной хуйни знает куда и как ты ходишь, с какой скоростью, ну ты понял
>>201604529НИЧЕГО не мешает так сделать, а дальше уже могут попытаться подбросить что-то, но с адвокатом такое не прокатит.
>>201604500>На каком уровне модели OSI всё это работает?На физическом блять>Где можно посмотреть на TCP-дампы всего этого?Нет, мне кажется ты сидишь на винде
>>201604181Это и есть тайминг-атака.Как это устраняется:Покупаешь VPS где-нибудь в Зимбабве или в Мексике, ставишь там VPNОрганизуешь со своего компа до этого VPN туннель с постоянной загрузкой. Т.е. туда и оттуда будет гнаться постоянный объём трафика, что бы ты ни делал.И уже после этого через тот узел выходишь в TOR и делаешь что надо.
>>201602998>Просто поверь, анонимность в 2019 - миф. Дрочую. Вот буквально недавно была новость, что гугл получил данные о пользователях порнхаба, то есть они буквально знают на какую порнуху ты дрочишь. Вот есть гугл ассистент, который слушает тебя 24/7, ты думаешь они не мониторят твои диалоги по ключевым словам? Я вот в этом не уверен.
>>201604500>думает что OSI не противоречит реальности>гордо заявляет что прыщикУбунта/кали/минт ребенок, плиз. Не намерен тебе больше отвечать. Просто съеби, нарик дырявый.
>>201604641>Покупаешь VPS где-нибудь в Зимбабве или в Мексике, ставишь там VPN>Организуешь со своего компа до этого VPN туннель с постоянной загрузкойНе поможет, если твоя жопа понадобится. Лень, да и некогда сейчас в деталях расписывать.
>>201603984а есть гарантии что они не сольют тебя? и скок стоит это дерьмо? типа абонентской платы или разово?
>>201604638>На физическом блять>Протоколы физического уровня: IEEE 802.15 (Bluetooth), IRDA, EIA RS-232, EIA-422, EIA-423, RS-449, RS-485, DSL, ISDN, SONET/SDH, 802.11 Wi-Fi, Etherloop, GSM Um radio interface, ITU и ITU-T, TransferJet, ARINC 818, G.hn/G.9960, модификации стандарта Ethernet: 10BASE-T, 10BASE2, 10BASE5, 100BASE-T (включает 100BASE-TX, 100BASE-T4, 100BASE-FX), 1000BASE-T, 1000BASE-TX, 1000BASE-SXТо есть, стоит мне подключиться по другому протоколу, где физический уровень другой (например, через ADSL или WiFi или 3G/4G), то я от этого избавлюсь?Блять, ты сам-то понял, что ты несёшь?
>>201604785>есть гарантии что они не сольют тебя?Нет, но это только дополнительная мера.>скок стоит это дерьмо? типа абонентской платы или разово?5-10 баксов в месяц, точно не знаю.
>>201604731>Лень, да и некогда сейчас в деталях расписыватьВ принципе, я ожидал чего-то подобного. Что угодно, но только не прямой ответ.
>>201604485>что же ему смогут предъявить?что чтос квартиры забирается вся электроника, которая может сказать "привет" в интернеттам находится какая-нибудь подозрительная хуета, пусть даже ее там и нет, лолпоявляются основания для задержанияа потом будешь как миленький снача 30 дней сидеть, будут тебя гнуть, потом и на сизо можно года на полтора поехатьвсе остальные действия после твоей деанонимизации никак не относятся к твоим техническим навыкам и прочеедальше обычная уголовная деятельность в россии, которая ломает тебе жизнь, даже если по итогу тебе не смогут слепить дело
>>201603345и насколько высока вероятность что я попаду именно на красный нод? выше анон сказал что так палились через ноды расположенны в рашке
>>201601922 (OP)ОП, обрати внимание. В треде орудуют несколько долбоёбов, которые рассказывают о всесильности спецслужб и способов деанонимизации, но при этом на прямые вопросы отвечают или оскорблениями, или "лень отвечать" и т.д.Интересно, кому выгодно, чтобы ты верил в то, что анонимности ты не сможешь добиться никак?
>>201604930рад что у тебя дохуя времени, а у меня четыре монитора с нагиосами и терминалами. пишу когда могу
напоминаю что на борде есть целая мертвая доска - /crypt где и разбираются эти и не только эти вопросы
>>201605048>ОП, обрати внимание. В треде орудуют несколько долбоёбов, которые рассказывают о всесильности спецслужб и способов деанонимизации, но при этом на прямые вопросы отвечают или оскорблениями, или "лень отвечать" и т.д.>Интересно, кому выгодно, чтобы ты верил в то, что анонимности ты не сможешь добиться никак?
>>201603141> Тор это десктопный браузерЭто система прокси. Браузер просто подключается к развёрнутому на твоём пк тор-серверу.> а значит падок перед теми уязаимостями, перед которыми падка винда стоящая на твоём компе.Бурщит> Вместе с любым запросом Тор заворачивает кучу метадаты о твоём компе, которую видит и читает каждая нода через которую проходит пакет. Ноды видят только зашифрованный запрос, IP настоящего отправителя видит только 1 нода в цепи, остальные ноды не знают, какие они по счёту и сколько их ещё может быть кроме входной и выходной - они не видят, кому на самом деле отправлен запрос и что в нём находится.> Хоть сеть и на онион архитектуре, запросы ты посылаешь через обычный веб запрос, т.е. пакет идёт через свич, роутер, раздатчик, проходит любые возможные анализы трафика от провайдера/ФСБ/КГБ/инопланетян, и только потом попадает на веб-онион шлюз, который так же может контролиться(и чаще всего контроллится) спецслужбами.Ноды не видят, что находится в запросе. Он зашифрован, на расшифровку уйдут хуиллиарды лет.Плюс фишинг в онионе, от которого Тор тебя защищать не будет. Почти каждый сайт будет пиздить кукисы, пытаться прокинуть тебе зашквареные пакеты, предложить соединение по другому руту и етц
>>201604980Это все из разряда несоблюдения законов, таким образом по статье может и человек невиновный в принципе пойди, и это никак не связано с ТОР, я лишь описал, как можно защититься с технической и юридической точки зрения, как защищаться от беззакония я не знаю. А какая подозрительная хуйня может найтись по твоему мнению?
>>201605043https://2019.www.torproject.org/docs/tor-manual.html.enТак сделай ExcludeNodes ru, by, uaИ сильно снизишь такую вероятность
>>201604585прикинь я даже не в курсе был что запрещено барыжить процами и видяхами для майнинга. это что реально запрещено ? почему ?
>>201603141> Тор это десктопный браузерЭто система прокси. Браузер просто подключается к развёрнутому на твоём пк тор-серверу.> а значит падок перед теми уязаимостями, перед которыми падка винда стоящая на твоём компе.Бурщит> Вместе с любым запросом Тор заворачивает кучу метадаты о твоём компе, которую видит и читает каждая нода через которую проходит пакет. Ноды видят только зашифрованный запрос, IP настоящего отправителя видит только 1 нода в цепи, остальные ноды не знают, какие они по счёту и сколько их ещё может быть кроме входной и выходной - они не видят, кому на самом деле отправлен запрос и что в нём находится.> Хоть сеть и на онион архитектуре, запросы ты посылаешь через обычный веб запрос, т.е. пакет идёт через свич, роутер, раздатчик, проходит любые возможные анализы трафика от провайдера/ФСБ/КГБ/инопланетян, и только потом попадает на веб-онион шлюз, который так же может контролиться(и чаще всего контроллится) спецслужбами.Ноды не видят, что находится в запросе. Он зашифрован, на расшифровку уйдут хуиллиарды лет.> Плюс фишинг в онионе, от которого Тор тебя защищать не будет.Какой фишинг, маня? пруфы.> Почти каждый сайт будет пиздить кукисы, пытаться прокинуть тебе зашквареные пакеты, предложить соединение по другому руту и етцДжаваскрипт по умолчанию выключен в тор браузере, сайты видят только свои кукисы. Плюс кукисы сгорают при каждом перезапуске. Тор браузер неуязвим к этой хуйне. А ты неси пруфы.В общем, тор - это наиболее безопасная вещь, которая могла бы с вами случиться. Главное - не ебланить.
>>201604697>>201604638ты, блядь, высокомерный челиквсе понимают то о чем ты толкуешь, а именно, то что держатель ноды через которую пойдет твой трафф сможет дохуя взять инфы тупо из заголовков пакетовНО блядь, провайдер то этого не сможет сделать, тк для него весь твой трафф будет зашифрован, а узнавать дополнительную инфу о тебе провайдеру и не надо, он и так знает все о твоей реальной личности
>>201604980Даже если ты пишешь со своего айпишника - по закону в теории это еще ни о чем не говорит, потому что использовать твой айпи не сложно и вариантов много, нужно еще доказать что именно ты на кнопки нажимал. Главное все отрицать, ни в чем не признаваться и иметь грамотного адвоката
>>201604832щас попробую совсем просто сказать: тот челик толкует о том, что тор заворачивает в свои пакеты, пакеты, в заголовках которых содержится дохуя информации о твоей системес другой стороны, тот же тор-браузер старается по максимуму обрезать эту инфу, так же ты можешь там порытся в настройках, если это тебя беспокоит и еще больше там все обрезать
>>201603901Сидишь такой качаешь говносирик с поняшами.@ВЛАМЫВАЕТСЯ ФСБ@КРУТИТ ЛОМАЕТ@НАЗЫВАЕТ ТЕБЯ ДОН ВИНЧЕНСА@ВЕЗЕТ НА СГУХУ
>>201605672>пакеты, в заголовках которых содержится дохуя информации о твоей системеда прекрати уже чушь нести лол
>>201605765Что характерно, на просьбу показать пример дампа такого пакета следует тишина или оскорбления.
>>201605094это не защищает от тайминг-атак в комбинации с тем что провайдеры щас регистрируют шифрованный траффик
>>201605417ёёёптыть. неловко ощущать себя таким тупым. я реально думал он про процы хаха. педофилов вешать
>>201605581>хорошо, не сможет провайдер, как скажешь.нет, блядь, я чуствую, что ты со мной не согласенсделай так чтобы я поверил!
>>201605996Нет, на орботе - не знаю. Телефон на андроиде без сторонней прошивки вообще считаю небезопасной для анонимности штукой.Только ноут, где система полностью принадлежит тебе (да, про IME знаю, про это в другой раз)
>>201601922 (OP)1. Полной анонимности не бывает.2. Всегда обновляй браузер. Всегда отключай java script, особенно когда посещаешь недоверенные сайты (включая любой .onion сайт).3. Тор можно использовать в качестве прокси сервера. В таком случае ответственно отнесись к настройке браузера. Гайд для firefox: https://github.com/The-OP/Fox/blob/master/addendum.md#user-content-ПриватностьВыше уже подметили, что важно следить за своей системой. Ибо подловил вирус, скомпрометируешь всё.Также важно помнить, что есть способы прослушать трафик на выходной ноде (подробно ищи в гугле). Потому передавать через сеть личные данные, как уже посоветовали, не следует.
>>201601922 (OP)Пока ты используешь последнюю стабильную версию — ты в относительной безопасности.По поводу тайм-атак: в этой стране у операторов уже стоят СОРМ, СОРМ-2 и даже СОРМ-3, но почему-то спецслужбы не могут хотя бы найти "почтовых террористов", не говоря о привлечении к ответственности.
>>201602427не совсем так. если у тебя есть логи сорма со всех провайдеров, то можно сопоставить время написания поста с экзит ноды с активностью до тор сервера с определенного айпишника.
>>201603529>Разрешение экрана и некоторые другие особенностиЭто умеет и хтмл, не обязательно писать скрипты, чтобы детектить машину юзера. В студенчестве была интересна эта тема.
>>201610840>>201603629>>201603529Не только разрешение, еще другая хуета. Browser fingerprints гуглите
>>201610009Ну в рашке дохуя кто пользуется тором, я думаю нужны еще данные, например чтобы по посту можно было сказать из какого ты региона (как минимум)