[Обсуждение] Деанонимизация В ТОР (PHD 2015 видео) ¶
By: Trepet on 2015-06-09 20 ч.
Re: [Обсуждение] Деанонимизация В ТОР (PHD 2015 видео)
во имя деда, тора и святого впна - анонимь
Fixed.
By: nwo on 2015-06-10 17 ч.
Кстати, там есть интересные выступления. В частности доклад на тему конкурентной разведки.
15:00 Жизнь после Сноудена. Современный инструментарий интернет-разведки Андрей Масалович
https://live.digitaloctober.ru/embed/2999#time1400760000
By: mturin on 2015-06-10 19 ч.
Кстати, там есть интересные выступления. В частности доклад на тему конкурентной разведки.
15:00 Жизнь после Сноудена. Современный инструментарий интернет-разведки Андрей Масалович
https://live.digitaloctober.ru/embed/2999#time1400760000
Зря видео посмотрел, за тобой уже следят, конечно ты опровергнешь:
"- Я же не дурак я смотрел в интернет кафе, хоть там и камеры, но я слился с людьми."
А много там было людей с шапкой из фольги на голове ?
---------------------------------
Масалович в этом году подкачал. А так много годных выступлений
By: mturin on 2015-06-25 18 ч.
Статья о деаноне от одного из спикеров, но лучше послушать симпатичную девушку на видео...
xakep.ru/2015/06/25/tor-197/
"Tor: полная деанонимизация. Фингерпринтим пользователей с помощью системы активного мониторинга и не только"
заодно :
"Шрифты представляют собой дыру в безопасности"
xakep.ru/2015/06/25/fonts-hole/
By: numitira on 2015-06-25 18 ч.
xakep.ru
А вы уважаете данный ресурс, mturin? Чисто любопытно.
Александр Овчепятович Зеленодинов-Зеленодилов-Залдостанов, 23.11.1983 AD
Говорят, что состою в паблике Злой Медик (или как то так) и что-то там пишу.
By: mturin on 2015-07-16 12 ч.
ФБР и Hacking Team работали над деанонимизицией tor-юзеров
По всей видимости, новые и новые разоблачения, связанные с утечкой 400 Гб данных у компании Hacking Team, будут еще долго попадать на первые полосы газет. На этот раз издание Hacker News обнаружило среди украденных у Hacking Team документов переписку сотрудников компании и ФБР. Из обмена письмами следует, что ФБР пыталось деанонимизировать tor-юзеров, используя для этого программу Galileo, предоставленную Hacking Team.
В сентябре 2014 года сотрудник ФБР поинтересовался у поддержки Hacking Team новой версией их RCS ПО, более известного под именем Galileo. Сотрудника Бюро занимал вопрос, не сможет ли Galileo помочь им в сложном деле отслеживания пользователей Tor:
«Один из ваших инженеров сказал нам, что в 8 версии присутствует функция отслеживания цели, использующей Tor, по одному только IP-адресу. Это работает и в более поздних версиях? Если нет, не могли бы вы предоставить нам способ обойти Tor? Спасибо».
Агент ФБР также сообщил, что не знает о цели ничего, кроме IP-адреса, который оказался выходным нодом Tor. Цель также «возможно использует TBB или что-то подобное». Речь о Tor Browser Bundle, который позволяет использовать Tor, не устанавливая ПО. Агент размышлял, не отправить ли цели фишинговый email, «с прикрепленным документом или .pdf файлом, и надеяться, что он установит шпиона».
В ответ сотрудник Hacking Team сообщил, что как только цель установит на свою машину шпиона, ФБР сможет отследить ее реальный IP-адрес, даже если цель использует TBB. Если это не сработает, агенту было предложено «после установки шпиона проверить список установленных на устройстве программ», чтобы точно установить, чем пользуется объект.
Чем закончился данный случай – неизвестно. Но среди писем попадаются и такие, которые явно указывают на то, что ФБР частенько прибегало к помощи Hacking Team и, в частности, Galileo. К примеру, вот цитата из переписки самих сотрудников Hacking Team:
«Они признались, что используют его для низкоуровневых расследований. Для важных операций предпочитают пользоваться другой платформой. Чтобы подогреть их «аппетит» к Galileo, нам нужно определиться с ключевыми функциями (TOR? новый TNI? VPN? инфицирования меньшим числом кликов?)».
xakep.ru/2015/07/16/fbr-and-hacking-team-emails/
By: et546 on 2015-07-17 02 ч.
Из вышенаписанного ясно, что для деанона надо заслать вирус и то не факт, что поможет. Ну а Whonix как пробить? Ведь его постоянно удаляешь после работы.
Неважной информации не существует Штази
Право народа хранить и носить оружие не должно нарушаться КонституцияСША
By: zachinschik on 2015-07-17 07 ч.
Из вышенаписанного ясно, что для деанона надо заслать вирус и то не факт, что поможет. Ну а Whonix как пробить? Ведь его постоянно удаляешь после работы.
Whonix не пробить никакми вирусами. Правильно соединенная с тором виртуальная машина не знает ни реального ip, ни того что делается вне неё. TBB более уязвим, но легче в инсталляции.
By: SleepWalker on 2015-07-17 10 ч.
Ну а Whonix как пробить? Ведь его постоянно удаляешь после работы.
?
Whonix не пробить никакми вирусами.
?
By: zachinschik on 2015-07-18 04 ч.
zachinschik пишет:Whonix не пробить никакми вирусами.
?
В виртуальной машине подключенной к тору засыланием вирусов или троянов не удастся получить реальный ip, а в TBB -- вполне реально.
By: SleepWalker on 2015-07-18 10 ч.
В виртуальной машине подключенной к тору засыланием вирусов или троянов не удастся получить реальный ip, а в TBB -- вполне реально.
Знаю. Да просто фраза пафосная..
By: Trepet on 2015-07-18 11 ч.
zachinschik пишет:В виртуальной машине подключенной к тору засыланием вирусов или троянов не удастся получить реальный ip, а в TBB -- вполне реально.
Знаю. Да просто фраза пафосная..
Да он вообще иксперт, куда ты лезешь вообще, червь
By: Gapak on 2015-07-18 13 ч.
Да он вообще иксперт, куда ты лезешь вообще, червь smile
Не завидуй )
Блин, выше я какую то хуйню написал, app armor какой то, видать перепутал whonix со своим сном. Whonix он же в виртуалбоксе вообще в винде запускается, какой в пизду app armor
By: zachinschik on 2015-07-19 00 ч.
Да он вообще иксперт, куда ты лезешь вообще, червь
Бывает что дискуссия на 40-50 страниц а многие всё равно особо не шарят.
Ну так сломают твою виртуалку, и всего делов.
By: mturin on 2015-08-27 14 ч.
11:30 / 27 Августа, 2015
Крупнейший подпольный рынок Agora закрылся из-за брешей в протоколе Tor Hidden Services
securitylab.ru/news/474459.php
Редактировался mturin (2015-08-27 14 ч.)