Подрядчику МВД не удалось вскрыть сеть Tor
Медуза, шмедуза:
Подрядчик, заключивший с МВД контракты на идентификацию пользователей анонимной сети Tor, намерен в одностороннем порядке отказаться от выполнения этих работ, пишет газета «Коммерсант ( Read more... )
Подрядчик, заключивший с МВД контракты на идентификацию пользователей анонимной сети Tor, намерен в одностороннем порядке отказаться от выполнения этих работ, пишет газета «Коммерсант ( Read more... )
В Лондоне десятки миллионов долларов потратили на вскрытие https. На каком-то там супер-пупер-компе из топ-100.
И то. Старую-старую дырку расковыряли, но такую старую версию протокола почти никто не использует уже.
Https можно перехватывать подменой сертификата: когда идет соединение с сайтом, тебе вместо сертификата сайта подсовывают созданный на лету сертификат, подписанный роскомнадзором и содержащий открытый ключ TLS-прокси провайдера, и заворачивают принудительно твое соединение на этот прокси. Оный TLS-прокси, в свою очередь, устанавливает нормальное соединение с сайтом, ну и твой трафик сначала шифруется ключом прокси, на прокси расшифровывается, проверяется, потом шифруется ключом сайта и отправляется.
Твой браузер, естественно, будет ругаться на сертификат, подписанный неизвестной какой CA, но на это всем будет насрать. Чтобы у большинства не было ругани, выпустят какой-нибудь приказ минсвязи, что каждый подключающийся к интернету должен установить роскомнадзоровский рут как доверенный. Все и установят, а кто не любит Путина, у того все равно TLS будет через прокси, но с руганью браузера.
Такая практика на западе вполне успешно отработана в больших коммерческих компаниях.
Такая затея - уже сотни миллионов долларов.
Тор же - это тебе не банальный https, это фактически система параллельного интернета, существующего в ситуации тотального контроля всего и всех.
Ну, и на победу над torom долларов не хватит. Поскольку существует только один 100% способ. Перехват вообще всего трафика и подстановка каждого пакета к каждому пакету, и каждой пары пакетов к каждому, и каждой тройки пакетов к каждому, и каждой пары к каждой тройке и т.д. Комбинаторика намекает, что количество проверок, необходимое для расшифровки - немного больше, на пару десятков порядков, чем атомов во вселенной.
Все остальные способы - типо скомпрометированных нод, в данный момент времени, во-первых, не дают достаточного результата, во-вторых, - преодолены сообществом.
Хотя, как нам подсказывает суд над создателем "шелкового пути", продавцом наркоты, - против глупости и социальных методов лома тоже нет. Но он как бы заказал убийство агенту ФБР - это уже клинический идиотизм, тут Тор не виноват.
И 10 миллионов рублей во всей этой котовасии можно только приказ минкомсвязи выпустить. Запрещающий Тор. Строго-настрого запрещающий.
Больше ничего за 10кк рублей тут не сделать.
Reply
Reply
Есть мнение, что у NSA эти ноды - есть. Но, по определению, большинство нод может быть только у кого-то одного. И с учетом финансовых и прочих возможностей, между NSA и МВД, это явно будет не МВД...
Reply
Reply
И вот тут, чем больше нод мы контролируем, тем больше шансы корректно определить, является ли для данного конкретного пакета нода входной, или нет.
Reply
Истинный файл+алгоритм - файл1
Файл1+алгоритм - файл2
Файл2+алгоритм - файл3.
При наличии всех трёх, если алгоритм/ы кошерные - удачи.
А казалось бы, сколько избыточной информации?
Reply
Leave a comment