[Обсуждение] Деанонимизация В ТОР (PHD 2015 видео)

Fixed.

Кстати, там есть интересные выступления. В частности доклад на тему конкурентной разведки.

Зря видео посмотрел, за тобой уже следят, конечно ты опровергнешь:

"- Я же не дурак я смотрел в интернет кафе, хоть там и камеры, но я слился с людьми."

А много там было людей с шапкой из фольги на голове ?

---------------------------------

Масалович в этом году подкачал. А так много годных выступлений

mturin, слейте видео на файлохранилища

Оно там идет целиком(рекаст) часов 20 видео....

Статья о деаноне от одного из спикеров, но лучше послушать симпатичную девушку на видео...
xakep.ru/2015/06/25/tor-197/

"Tor: полная деанонимизация. Фингерпринтим пользователей с помощью системы активного мониторинга и не только"

заодно :
"Шрифты представляют собой дыру в безопасности"
xakep.ru/2015/06/25/fonts-hole/

А вы уважаете данный ресурс, mturin? Чисто любопытно.

новостной ресурс как ресурс, по RSS льется не заморачиваюсь.

ФБР и Hacking Team работали над деанонимизицией tor-юзеров

По всей видимости, новые и новые разоблачения, связанные с утечкой 400 Гб данных у компании Hacking Team, будут еще долго попадать на первые полосы газет. На этот раз издание Hacker News обнаружило среди украденных у Hacking Team документов переписку сотрудников компании и ФБР. Из обмена письмами следует, что ФБР пыталось деанонимизировать tor-юзеров, используя для этого программу Galileo, предоставленную Hacking Team.

В сентябре 2014 года сотрудник ФБР поинтересовался у поддержки Hacking Team новой версией их RCS ПО, более известного под именем Galileo. Сотрудника Бюро занимал вопрос, не сможет ли Galileo помочь им в сложном деле отслеживания пользователей Tor:
«Один из ваших инженеров сказал нам, что в 8 версии присутствует функция отслеживания цели, использующей Tor, по одному только IP-адресу. Это работает и в более поздних версиях? Если нет, не могли бы вы предоставить нам способ обойти Tor? Спасибо».

Агент ФБР также сообщил, что не знает о цели ничего, кроме IP-адреса, который оказался выходным нодом Tor. Цель также «возможно использует TBB или что-то подобное». Речь о Tor Browser Bundle, который позволяет использовать Tor, не устанавливая ПО. Агент размышлял, не отправить ли цели фишинговый email, «с прикрепленным документом или .pdf файлом, и надеяться, что он установит шпиона».

В ответ сотрудник Hacking Team сообщил, что как только цель установит на свою машину шпиона, ФБР сможет отследить ее реальный IP-адрес, даже если цель использует TBB. Если это не сработает, агенту было предложено «после установки шпиона проверить список установленных на устройстве программ», чтобы точно установить, чем пользуется объект.

Чем закончился данный случай – неизвестно. Но среди писем попадаются и такие, которые явно указывают на то, что ФБР частенько прибегало к помощи Hacking Team и, в частности, Galileo. К примеру, вот цитата из переписки самих сотрудников Hacking Team:
«Они признались, что используют его для низкоуровневых расследований. Для важных операций предпочитают пользоваться другой платформой. Чтобы подогреть их «аппетит» к Galileo, нам нужно определиться с ключевыми функциями (TOR? новый TNI? VPN? инфицирования меньшим числом кликов?)».

xakep.ru/2015/07/16/fbr-and-hacking-team-emails/

Из вышенаписанного ясно, что для деанона надо заслать вирус и то не факт, что поможет. Ну а Whonix как пробить? Ведь его постоянно удаляешь после работы.

Whonix не пробить никакми вирусами. Правильно соединенная с тором виртуальная машина не знает ни реального ip,  ни того что делается вне неё. TBB более уязвим, но легче в инсталляции.

?

?

Там кстати кроме VM, эта VM еще в app armor упакована. Вирусом такое действительно не пробить, зато АНБ легко сможет открыть весь комп, т.к. сотрудничает с Oracle и знает закладки собственной app armor.

В виртуальной машине подключенной к тору засыланием вирусов или троянов не удастся получить реальный ip, а в TBB -- вполне реально.

Знаю. Да просто фраза пафосная..

Да он вообще иксперт, куда ты лезешь вообще, червь

Не завидуй )

Блин, выше я какую то хуйню написал, app armor какой то, видать перепутал whonix  со своим сном. Whonix он же в виртуалбоксе вообще в винде запускается, какой в пизду app armor

Бывает что дискуссия на 40-50 страниц а многие всё равно особо не шарят.

11:30 / 27 Августа, 2015
Крупнейший подпольный рынок Agora закрылся из-за брешей в протоколе Tor Hidden Services

securitylab.ru/news/474459.php

Редактировался mturin (2015-08-27 14 ч.)