[Обсуждение] Деанонимизация В ТОР (PHD 2015 видео)

[Обсуждение] Деанонимизация В ТОР (PHD 2015 видео)  

  By: Trepet on 2015-06-09 20 ч.

Re: [Обсуждение] Деанонимизация В ТОР (PHD 2015 видео)

anshlag пишет:

во имя деда, тора и святого впна - анонимь

Fixed.

[Обсуждение] Деанонимизация В ТОР (PHD 2015 видео)  

  By: nwo on 2015-06-10 17 ч.

Re: [Обсуждение] Деанонимизация В ТОР (PHD 2015 видео)

Кстати, там есть интересные выступления. В частности доклад на тему конкурентной разведки.

15:00 Жизнь после Сноудена. Современный инструментарий интернет-разведки Андрей Масалович
https://live.digitaloctober.ru/embed/2999#time1400760000

[Обсуждение] Деанонимизация В ТОР (PHD 2015 видео)  

  By: mturin on 2015-06-10 19 ч.

Re: [Обсуждение] Деанонимизация В ТОР (PHD 2015 видео)

nwo пишет:

Кстати, там есть интересные выступления. В частности доклад на тему конкурентной разведки.

15:00 Жизнь после Сноудена. Современный инструментарий интернет-разведки Андрей Масалович
https://live.digitaloctober.ru/embed/2999#time1400760000

Зря видео посмотрел, за тобой уже следят, конечно ты опровергнешь:

"- Я же не дурак я смотрел в интернет кафе, хоть там и камеры, но я слился с людьми."

А много там было людей с шапкой из фольги на голове ?

---------------------------------

Масалович в этом году подкачал. А так много годных выступлений

[Обсуждение] Деанонимизация В ТОР (PHD 2015 видео)  

  By: struggle on 2015-06-17 15 ч.

Re: [Обсуждение] Деанонимизация В ТОР (PHD 2015 видео)

mturin, слейте видео на файлохранилища


И хоть в аду, но все же править стоит, ибо лучше царить в аду, чем быть рабом на небе

[Обсуждение] Деанонимизация В ТОР (PHD 2015 видео)  

  By: mturin on 2015-06-19 04 ч.

Re: [Обсуждение] Деанонимизация В ТОР (PHD 2015 видео)

struggle пишет:

mturin, слейте видео на файлохранилища

Оно там идет целиком(рекаст) часов 20 видео....

[Обсуждение] Деанонимизация В ТОР (PHD 2015 видео)  

  By: mturin on 2015-06-25 18 ч.

Re: [Обсуждение] Деанонимизация В ТОР (PHD 2015 видео)

Статья о деаноне от одного из спикеров, но лучше послушать симпатичную девушку на видео...
xakep.ru/2015/06/25/tor-197/

"Tor: полная деанонимизация. Фингерпринтим пользователей с помощью системы активного мониторинга и не только"

заодно :
"Шрифты представляют собой дыру в безопасности"
xakep.ru/2015/06/25/fonts-hole/

[Обсуждение] Деанонимизация В ТОР (PHD 2015 видео)  

  By: numitira on 2015-06-25 18 ч.

Re: [Обсуждение] Деанонимизация В ТОР (PHD 2015 видео)

mturin пишет:

xakep.ru

А вы уважаете данный ресурс, mturin? Чисто любопытно.


Александр Овчепятович Зеленодинов-Зеленодилов-Залдостанов, 23.11.1983 AD
Говорят, что состою в паблике Злой Медик (или как то так) и что-то там пишу.

[Обсуждение] Деанонимизация В ТОР (PHD 2015 видео)  

  By: mturin on 2015-06-25 19 ч.

Re: [Обсуждение] Деанонимизация В ТОР (PHD 2015 видео)

numitira пишет:
mturin пишет:

xakep.ru

А вы уважаете данный ресурс, mturin? Чисто любопытно.

новостной ресурс как ресурс, по RSS льется не заморачиваюсь.

[Обсуждение] Деанонимизация В ТОР (PHD 2015 видео)  

  By: mturin on 2015-07-16 12 ч.

Re: [Обсуждение] Деанонимизация В ТОР (PHD 2015 видео)

ФБР и Hacking Team работали над деанонимизицией tor-юзеров


По всей видимости, новые и новые разоблачения, связанные с утечкой 400 Гб данных у компании Hacking Team, будут еще долго попадать на первые полосы газет. На этот раз издание Hacker News обнаружило среди украденных у Hacking Team документов переписку сотрудников компании и ФБР. Из обмена письмами следует, что ФБР пыталось деанонимизировать tor-юзеров, используя для этого программу Galileo, предоставленную Hacking Team.

В сентябре 2014 года сотрудник ФБР поинтересовался у поддержки Hacking Team новой версией их RCS ПО, более известного под именем Galileo. Сотрудника Бюро занимал вопрос, не сможет ли Galileo помочь им в сложном деле отслеживания пользователей Tor:
«Один из ваших инженеров сказал нам, что в 8 версии присутствует функция отслеживания цели, использующей Tor, по одному только IP-адресу. Это работает и в более поздних версиях? Если нет, не могли бы вы предоставить нам способ обойти Tor? Спасибо».

Агент ФБР также сообщил, что не знает о цели ничего, кроме IP-адреса, который оказался выходным нодом Tor. Цель также «возможно использует TBB или что-то подобное». Речь о Tor Browser Bundle, который позволяет использовать Tor, не устанавливая ПО. Агент размышлял, не отправить ли цели фишинговый email, «с прикрепленным документом или .pdf файлом, и надеяться, что он установит шпиона».

В ответ сотрудник Hacking Team сообщил, что как только цель установит на свою машину шпиона, ФБР сможет отследить ее реальный IP-адрес, даже если цель использует TBB. Если это не сработает, агенту было предложено «после установки шпиона проверить список установленных на устройстве программ», чтобы точно установить, чем пользуется объект.

Чем закончился данный случай – неизвестно. Но среди писем попадаются и такие, которые явно указывают на то, что ФБР частенько прибегало к помощи Hacking Team и, в частности, Galileo. К примеру, вот цитата из переписки самих сотрудников Hacking Team:
«Они признались, что используют его для низкоуровневых расследований. Для важных операций предпочитают пользоваться другой платформой. Чтобы подогреть их «аппетит» к Galileo, нам нужно определиться с ключевыми функциями (TOR? новый TNI? VPN? инфицирования меньшим числом кликов?)».

xakep.ru/2015/07/16/fbr-and-hacking-team-emails/

[Обсуждение] Деанонимизация В ТОР (PHD 2015 видео)  

  By: et546 on 2015-07-17 02 ч.

Re: [Обсуждение] Деанонимизация В ТОР (PHD 2015 видео)

Из вышенаписанного ясно, что для деанона надо заслать вирус и то не факт, что поможет. Ну а Whonix как пробить? Ведь его постоянно удаляешь после работы.


Неважной информации не существует Штази
Право народа хранить и носить оружие не должно нарушаться КонституцияСША

[Обсуждение] Деанонимизация В ТОР (PHD 2015 видео)  

  By: zachinschik on 2015-07-17 07 ч.

Re: [Обсуждение] Деанонимизация В ТОР (PHD 2015 видео)

et546 пишет:

Из вышенаписанного ясно, что для деанона надо заслать вирус и то не факт, что поможет. Ну а Whonix как пробить? Ведь его постоянно удаляешь после работы.

Whonix не пробить никакми вирусами. Правильно соединенная с тором виртуальная машина не знает ни реального ip,  ни того что делается вне неё. TBB более уязвим, но легче в инсталляции.

[Обсуждение] Деанонимизация В ТОР (PHD 2015 видео)  

  By: anshlag on 2015-07-17 07 ч.

Re: [Обсуждение] Деанонимизация В ТОР (PHD 2015 видео)

zachinschik пишет:

Whonix кококо кококо кококо кококококо

[Обсуждение] Деанонимизация В ТОР (PHD 2015 видео)  

  By: SleepWalker on 2015-07-17 10 ч.

Re: [Обсуждение] Деанонимизация В ТОР (PHD 2015 видео)

et546 пишет:

Ну а Whonix как пробить? Ведь его постоянно удаляешь после работы.

?

zachinschik пишет:

Whonix не пробить никакми вирусами.

?

[Обсуждение] Деанонимизация В ТОР (PHD 2015 видео)  

  By: Gapak on 2015-07-17 13 ч.

Re: [Обсуждение] Деанонимизация В ТОР (PHD 2015 видео)

Там кстати кроме VM, эта VM еще в app armor упакована. Вирусом такое действительно не пробить, зато АНБ легко сможет открыть весь комп, т.к. сотрудничает с Oracle и знает закладки собственной app armor.

[Обсуждение] Деанонимизация В ТОР (PHD 2015 видео)  

  By: zachinschik on 2015-07-18 04 ч.

Re: [Обсуждение] Деанонимизация В ТОР (PHD 2015 видео)

SleepWalker пишет:
zachinschik пишет:

Whonix не пробить никакми вирусами.

?

В виртуальной машине подключенной к тору засыланием вирусов или троянов не удастся получить реальный ip, а в TBB -- вполне реально.

[Обсуждение] Деанонимизация В ТОР (PHD 2015 видео)  

  By: SleepWalker on 2015-07-18 10 ч.

Re: [Обсуждение] Деанонимизация В ТОР (PHD 2015 видео)

zachinschik пишет:

В виртуальной машине подключенной к тору засыланием вирусов или троянов не удастся получить реальный ip, а в TBB -- вполне реально.

Знаю. Да просто фраза пафосная..

[Обсуждение] Деанонимизация В ТОР (PHD 2015 видео)  

  By: Trepet on 2015-07-18 11 ч.

Re: [Обсуждение] Деанонимизация В ТОР (PHD 2015 видео)

SleepWalker пишет:
zachinschik пишет:

В виртуальной машине подключенной к тору засыланием вирусов или троянов не удастся получить реальный ip, а в TBB -- вполне реально.

Знаю. Да просто фраза пафосная..

Да он вообще иксперт, куда ты лезешь вообще, червь :)

 Вложения

[Обсуждение] Деанонимизация В ТОР (PHD 2015 видео)  

  By: Gapak on 2015-07-18 13 ч.

Re: [Обсуждение] Деанонимизация В ТОР (PHD 2015 видео)

Trepet пишет:

Да он вообще иксперт, куда ты лезешь вообще, червь smile

Не завидуй :))

Блин, выше я какую то хуйню написал, app armor какой то, видать перепутал whonix  со своим сном. Whonix он же в виртуалбоксе вообще в винде запускается, какой в пизду app armor

 Вложения

[Обсуждение] Деанонимизация В ТОР (PHD 2015 видео)  

  By: zachinschik on 2015-07-19 00 ч.

Re: [Обсуждение] Деанонимизация В ТОР (PHD 2015 видео)

Trepet пишет:

Да он вообще иксперт, куда ты лезешь вообще, червь :)

Бывает что дискуссия на 40-50 страниц а многие всё равно особо не шарят.

Trepet пишет:

Ну так сломают твою виртуалку, и всего делов.

:facepalm:

[Обсуждение] Деанонимизация В ТОР (PHD 2015 видео)  

  By: mturin on 2015-08-27 14 ч.

Re: [Обсуждение] Деанонимизация В ТОР (PHD 2015 видео)

11:30 / 27 Августа, 2015
Крупнейший подпольный рынок Agora закрылся из-за брешей в протоколе Tor Hidden Services

securitylab.ru/news/474459.php

Редактировался mturin (2015-08-27 14 ч.)