Tor - памятка для учащихся 1-3 классов (часть 2).

[PANDORA]

Tor - памятка для учащихся 1-3 классов (часть 2).

Первая часть тут :

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Данная статья - сборник вопросов - ответов на тему Tor, и всему что с ним связано. Вопросы разбиты на группы по уровню сложности, так что рекомендую читать статью линейно, т.е. от простого к сложному. Особенно тем, кто называет Тором - Тор Браузер.

Уровень сложности: простой.

Сколько всего в Tor узлов:

Примерно 6.500 (учитывая что не все сервера работают непрерывно, некоторые то работают то отключаются).

Сколько в сети Tor мостовых узлов (которые предоставляют функцию обхода блокировок Tor трафика):

Примерно 1.250 (учитывая что не все мосты работают непрерывно, некоторые то работают то отключаются).

Сколько всего человек на планете используют Tor:

Каждый день Tor использует примерно 2.000.000 пользователей. Из них:

Из россии - примерно 350.000
Из украины - примерно 50.000
Из беларусии - примерно 15.000

В каких странах больше всего "дрочат" Tor (данные о зарегистрированных с помощью ooniprobe (утилита для детекта блоков тора) попытках блока тора на 28.05.2020):

1. Перу
2. Гайана
3. Эль Сальвадор
4. Кыргызстан
5. Иран
6. Монголия
7. Армения
8. Македония
9. Кипр
10.Беларусь

В каких странах пользователи чаще всего используют мостовые узлы:

1. Иран
2. Россия
3. США
4. Китай
5. Турция
6. Германия
7. Индия
8. Великобритания
9. Беларусия
10.Франция

От автора*
Обратите внимание, что большинство стран, пользователи которых используют мосты, не входят в десятку стран, где тор жестко дрочат. Это несоответствие можно объяснить лишь одной причиной:

Прользователей из этих стран очень много, и даже если небольшая область страны испытывает проблемы с подключением к тору, то количество пользователей из этой области может быть выше, чем общее количество пользователей в какой нибудь маленькой стране.

Какие мосты самые популярные:

С колоссальным отрывом obfs4. На втором месте (процентов 10 от общего числа meek).

Уровень сложности: средний.

Прячут ли Tor трафик от провайдера такие технологии как VPN,SSH или Obfs4 мосты?

Нет. Они лишь усложняют анализ трафика при беглом осмотре. При детальном анализе Tor трафик спрятать НЕВОЗМОЖНО никакими инструментами.

Почему нельзя просто "пробить" все узлы тора запросами и выйти на исходного абонента?

Потому что IP адреса средних узлов (middle nodes) нигде не логгируются. Именно по этой причине тор проджект гарантирует что можно запускать средние ноды прямо у себя дома - их айпишка нигде не палится. Для того что бы пробить тебя через узлы нужно поймать тебя в реальном времени так, что бы ты сидел на входном и выходном узле, который захвачен в это время вероятным противником. Но технически (учитывая ротацию выходных нод и их количество) эта задача практически не реализуемая.

Почему у меня почти все ноды US и DE? Это заговор? Меня пасут?

Потому, что в этих странах больше всего узлов, в том числе и выходных. Так как там законодательство не через жопу, как кое где, а адекватное. И сотрудники понимают, что если у кого то выходная нода, он не должен грузить на себя все, что с этой ноды вытворяют анонимусы.

Уровень сложности: высокий.

Почему использовать TAILS безопаснее, чем просто использовать Tor Browser?

Потому, что есть уязвимости нулевого дня, которые внезапно нет нет находят и в Tor Browser (не забываем, что это так то обычный Firefox, просто со встроенным тором, аддонами и кастомным конфигом). Так вот когда хакеры находят уязвимости такого плана, они с их помощью могут делать сетевые запросы на твою машину, обходя тор браузер. То есть запрос они могут послать через него, а вот ответ получить уже напрямую.

Учитывая, что если ты просто используешь торбраузер, трафик он защищает лишь тот, которые идет через браузер. Но если хакер получает ответ напрямую, то торбраузер его не защищает и твой реальный IP адрес будет установлен.

В торифицированых системах (в зависимости от типа прокси) либо весь трафик автоматом заворачивается в тор, либо весь трафик вообще отрезается и наружу выходят лишь те приложения, кторые ты сам разрешишь выпускать (разумеется так же через тор). Посему обход торбраузера не даст возможности для вычисления твоего IP адреса (ответ даже в обход торбраузера либо придет один хуй через тор, либо вообще ответа атакующий не дождется).

п.с. при написании статьи использовалась инфа с сайта хуникса, с сайтов торметрикс и торфлоу, википедии и других ресурсов.

 

[PANDORA]

Ну и напоследок тогда)

ФБР и Интерпол закрыли 414 сайтов в зоне .onion.

Сведения об операции Onymous в пятницу, 7 ноября, опубликовал Европол. Оказывается, кроме Silk Road 2.0, была также прекращена работа подпольных сайтов Cloud 9, Hydra, Pandora, Blue Sky, Topix, Flugsvamp, Cannabis Road и Black Market. Все они занимались торговлей запрещёнными веществами. Кроме того, закрыты сайты, которые специализировались на отмывании денег: Cash Machine, Cash Flow, Golden Nugget, Fast Cash и др. В результате операции агенты ФБР получили в своё распоряжение биткойны на сумму более 1 млн $, а также 250 тыс $ наличными.


Как заявили представители организации Tor, они не имеют понятия о методах, которые использовались спецслужбами для деанонимизации участников подпольной сети.

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

После этого было достаточно арестов, чтобы понять Tor не панацея. Надо дополнительно обезопасить себя, vpn тоже не пренебрегать, но самое важное в реале скрываться. Твои статьи по wifi + Tor самое то) Хотя иногда полезно использовать левую симку с модемом, телефоном, тем более по цене приемлемо. После хорошей работы сжигать.

статья от 2014 года. в те времена было много масштабных операций - одна из самых крутых - физический захват "фридом хостинга", где хостилась "педоимперия" долбоеба под ником Lux (один из немногих админов в той тусе, который позволял размещать материалы hurtcore тематики), и прочие тру дарксайд ресурсы. после захвата админа на серваки залили "торсплойт", с помощью которого деанонили то ли 400, то ли 4000 педомишек про всей планете по разным данным. но вот как вышли на админа фридомхостинга, я, к сожалению, не знаю (( очень интересно было бы почитать, как наклонили его дата центр.

 

[Per_Se]

А я вот давно как раз хотел спросить, а каким образом так получается, что каждая нода в цепочке вроде как не знает все ноды в цепочке, но при этом в самом браузере (или в onion circuits) вся цепочка видна и каждый айпишник? Как так? Каким образом передаётся информация о каждой ноде таким образом, чтобы каждая отдельная нода не знала все ноды в цепочке, а браузер при этом знал?

 

[Foreadfat]

ну типа того, да ) не по 5000, по маленькому абзацу, вроде, экспертизы достаточно. вот у меня, например, нет заглавных, и я пишу не чтобы, пишу "что бы". это уже зацепка для экспертизы. но это мой авторский стиль, я так делаю намеренно )

то есть каждое из 2.703 подвергалось редактуре перед публикацией или данные действия уже на автомате делаются?

 

[Multi]

Все проще - я в сети пишу только с аккаунта WarTech. Других текстов кроме как c него в сети нет, сравнивать не с чем.

Wartech, те получается никаких мордокниг, инстаграммов форумов? Только в дарке вся онлайн жизнь и общение у тебя?

 

[oniomnenado]

Tor - памятка для учащихся 1-3 классов (часть 2).

Первая часть тут :

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Данная статья - сборник вопросов - ответов на тему Tor, и всему что с ним связано. Вопросы разбиты на группы по уровню сложности, так что рекомендую читать статью линейно, т.е. от простого к сложному. Особенно тем, кто называет Тором - Тор Браузер.

Уровень сложности: простой.

Сколько всего в Tor узлов:

Примерно 6.500 (учитывая что не все сервера работают непрерывно, некоторые то работают то отключаются).

Сколько в сети Tor мостовых узлов (которые предоставляют функцию обхода блокировок Tor трафика):

Примерно 1.250 (учитывая что не все мосты работают непрерывно, некоторые то работают то отключаются).

Сколько всего человек на планете используют Tor:

Каждый день Tor использует примерно 2.000.000 пользователей. Из них:

Из россии - примерно 350.000
Из украины - примерно 50.000
Из беларусии - примерно 15.000

В каких странах больше всего "дрочат" Tor (данные о зарегистрированных с помощью ooniprobe (утилита для детекта блоков тора) попытках блока тора на 28.05.2020):

1. Перу
2. Гайана
3. Эль Сальвадор
4. Кыргызстан
5. Иран
6. Монголия
7. Армения
8. Македония
9. Кипр
10.Беларусь

В каких странах пользователи чаще всего используют мостовые узлы:

1. Иран
2. Россия
3. США
4. Китай
5. Турция
6. Германия
7. Индия
8. Великобритания
9. Беларусия
10.Франция

От автора*
Обратите внимание, что большинство стран, пользователи которых используют мосты, не входят в десятку стран, где тор жестко дрочат. Это несоответствие можно объяснить лишь одной причиной:

Прользователей из этих стран очень много, и даже если небольшая область страны испытывает проблемы с подключением к тору, то количество пользователей из этой области может быть выше, чем общее количество пользователей в какой нибудь маленькой стране.

Какие мосты самые популярные:

С колоссальным отрывом obfs4. На втором месте (процентов 10 от общего числа meek).

Уровень сложности: средний.

Прячут ли Tor трафик от провайдера такие технологии как VPN,SSH или Obfs4 мосты?

Нет. Они лишь усложняют анализ трафика при беглом осмотре. При детальном анализе Tor трафик спрятать НЕВОЗМОЖНО никакими инструментами.

Почему нельзя просто "пробить" все узлы тора запросами и выйти на исходного абонента?

Потому что IP адреса средних узлов (middle nodes) нигде не логгируются. Именно по этой причине тор проджект гарантирует что можно запускать средние ноды прямо у себя дома - их айпишка нигде не палится. Для того что бы пробить тебя через узлы нужно поймать тебя в реальном времени так, что бы ты сидел на входном и выходном узле, который захвачен в это время вероятным противником. Но технически (учитывая ротацию выходных нод и их количество) эта задача практически не реализуемая.

Почему у меня почти все ноды US и DE? Это заговор? Меня пасут?

Потому, что в этих странах больше всего узлов, в том числе и выходных. Так как там законодательство не через жопу, как кое где, а адекватное. И сотрудники понимают, что если у кого то выходная нода, он не должен грузить на себя все, что с этой ноды вытворяют анонимусы.

Уровень сложности: высокий.

Почему использовать TAILS безопаснее, чем просто использовать Tor Browser?

Потому, что есть уязвимости нулевого дня, которые внезапно нет нет находят и в Tor Browser (не забываем, что это так то обычный Firefox, просто со встроенным тором, аддонами и кастомным конфигом). Так вот когда хакеры находят уязвимости такого плана, они с их помощью могут делать сетевые запросы на твою машину, обходя тор браузер. То есть запрос они могут послать через него, а вот ответ получить уже напрямую.

Учитывая, что если ты просто используешь торбраузер, трафик он защищает лишь тот, которые идет через браузер. Но если хакер получает ответ напрямую, то торбраузер его не защищает и твой реальный IP адрес будет установлен.

В торифицированых системах (в зависимости от типа прокси) либо весь трафик автоматом заворачивается в тор, либо весь трафик вообще отрезается и наружу выходят лишь те приложения, кторые ты сам разрешишь выпускать (разумеется так же через тор). Посему обход торбраузера не даст возможности для вычисления твоего IP адреса (ответ даже в обход торбраузера либо придет один хуй через тор, либо вообще ответа атакующий не дождется).

п.с. при написании статьи использовалась инфа с сайта хуникса, с сайтов торметрикс и торфлоу, википедии и других ресурсов.

Огромное спасибо от ученика 2-го класса. Учитель достойный и объясняет доходчиво. Однокашникам рекомендую)))

 

[_daem0n_]

Спасибо за статью, очень полезно. Жаль, что новых статей уже вряд ли увидим