коротенький практический обзор ресурсов tor (.onion)

[grey_olli]

[этот пост периодически обновляется по мере поступления релевантной информации, last update@Jan2022

Comments

[graedor]

Несколько комментариев

[grey_olli]

Я настолько давно читал обзор того как устроен Tor, что забыл очень многое и некоторые из Ваших утверждений мне не очвидны

[graedor]

> Ставим relay узел на очень быстрое соединение с сетью. Наверняка скорость работы релея является важным фактором в выборе маршрута, поэтому мы так повышаем свои шансы стать узлом участвующим в трафике

[grey_olli]

>> Ставим relay узел на очень быстрое соединение с сетью. Наверняка скорость работы релея является важным фактором в выборе маршрута, поэтому мы так повышаем свои шансы стать узлом участвующим в трафике

[grey_olli]

>Вообще, на безопасности TLS (который используется в том числе и в HTTPS) основана вся инфраструктура банковских транзакций, оплаты кредитными картами через интернет и т.п. Если взломают RSA, то рухнет считай вся электронная коммерция

[grey_olli]

>> У меня большие сомнения, что это нельзя, при желании и возможностях на уровне "гебня отдельно взятой страны", сузить до региона

[grey_olli]

>Им же кстати воспользовались прошлой осенью Anonymous, которые в hidden wiki разместили ссылку на модифицированный ими

[grey_olli]

Я вот тут: http://grey-olli.livejournal.com/623140.html?thread=1018404#t1018404 наотвечал на анонимный коммент (видимо Вам было влом логиниться) несколько раз (не влезло по объёму в один ответ) - если есть возможность - просьба ответить.

[graedor]

> Вывод - ловить педопорно претстижно, но не особо нужно - и без того проблем хватает. Не

[grey_olli]

по остальному - спасибо, очень доходчиво

[graedor]

Тут два разных вектора атаки. Если у нас есть контроль над всеми восемью directory servers (которые, кстати, расположены в разных странах), то это надо использовать именно для того, чтобы заменить список релеев своими и временно, пока все не опомнились, снифать весь Tor трафик и, соответственно, узнать расположение всех .onion-ов и их клиентов. Хотя, такая атака скорее всего неосуществима из-за того, что каждый клиент Tor имеет несколько случайно выбранных релеев в качестве Entry guards и подключается к сети только через них (набор entry guards меняется только каждые несколько месяцев). Даже в случае подмены всех релеев на подконтрольные гебне, entry guards клиентов, которые подключались к Tor ранее, будут из неподмененного списка. А значит, даже сломав все directory servers, у атакующего в лучшем случае будет доступ к 2-м из 3-х релеев каждого пути, что ничего не даст в плане расшифровки трафика

[grey_olli]

> Если у нас есть контроль над всеми восемью directory servers (которые, кстати, расположены в разных странах

[graedor]

Если тор клиент обнаруживает все entry guards оффлайн, то ЕМНИП он самостоятельно не предпринимает попыток подключиться через другие ноды. В общем думаю, что такая атака маловероятна, такое крупномасштабное вклинивание в сеть будет очень быстро замечено, максимум у атакующих будет несколько часов, чтобы что-либо успеть сделать, пока не поднимется шум.

[grey_olli]

В общем случае не обязательно оффлайнить entry guards - надо только посмотреть детально способ их ротации и подстроить алгоритм атаки соответственно. Это правда сделает атаку дороже. =) Я так понимаю, что по остальным моим предложениям по организации атаки принципиальных возражений нет?

[grey_olli]

http://grey-olli.livejournal.com/623140.html?thread=1272868#t1272868