Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Проект Tor представил OnionShare 2, приложение для защищённо..., opennews (?), 21-Фев-19, (0) [смотреть все] Вот такой вот локальный майкрософтокапец с веерными блокировками , Аномномномнимус (?), 15:13 , 21-Фев-19, (1) +9   // ну о чем вы Придет товарищ-майор, попросит - и мы выпилим эту возможность следо, мелкософт (?), 15:16 , 21-Фев-19, (2) –12   // Пришел большой специалист по The Onion Router протоколам и открыл нам глаза на, Некто (??), 15:38 , 21-Фев-19, (3) +7   // а вот кстати да, интересно действительно ли тор передает оригинальный адрес в з, имя (?), 16:00 , 21-Фев-19, (4) +1   Лолнет смысл луковицы тогда Остается просто эмулятор лунных пингов , Аноним (5), 16:02 , 21-Фев-19, (5) +2   https habr com en company ua-hosting blog 424187 Тогда я не понял на чем он та, имя (?), 16:23 , 21-Фев-19, (9)   На допросе он спалился Дернули на допрос всех кто из локалки Гарварда к тору по, Аноним (5), 16:43 , 21-Фев-19, (10) +3   Да, действительно, ФБР часто приходится, как выразилимсь Вы и предыдущий оратор,, Адмирал Майкл Роджерс (?), 16:58 , 21-Фев-19, (14) –1   У него почтовая программа типа outlook или thunderbird добавил заголовок x-forwa, anon_vasya (?), 20:54 , 21-Фев-19, (30) +3   Это не ошибка это идиотизм В тор нужно выходить из виртуального компьютера Вир, stalkerdroad (ok), 17:02 , 26-Фев-19, (57) +1   для непонятливых - тор-то как раз не передает, для того и брали - но вот obfusca, мелкософт (?), 16:11 , 21-Фев-19, (6) +1   При желании на примере России - компании обязаны зарегестрировать в России юр , Аноним (11), 16:44 , 21-Фев-19, (11) –2   Это вы telegram с vcuntakte перепутали , Аноним (33), 22:13 , 21-Фев-19, (33) +4   Этоже называется Ханипот , Аноним (16), 17:09 , 21-Фев-19, (16) +2   Вы видите, что наверное не за котиками, но не видите 8212 за чем После вас, Shevchuk (ok), 19:47 , 21-Фев-19, (25) +2   так они майору сдадут просто список конечных пользователей тора, без кто куда и , пох (?), 20:53 , 21-Фев-19, (28)   Лол, что ты несешь У майора и провайдера на блюдечке есть инфа о том, что какие, Аноним (40), 04:47 , 22-Фев-19, (40) –1   через дев-атcpал полученная у майора и провайдера при использовании тобой meek е, пох (?), 13:35 , 22-Фев-19, (48)   Эффект Даннинга 8212 Крюгера, сэр , Вася (??), 07:32 , 22-Фев-19, (41)   Fake News одобряют , YetAnotherOnanym (ok), 16:45 , 21-Фев-19, (12) –3 // На fake agent фапал, на fake agent тоже передергивал А вот это что-то новенькое, Аноним (21), 18:59 , 21-Фев-19, (21) Для них и делают А то кто-то ещё верит что другие заинтересованны дело в анонимн, Тот_Самый_Анонимус (?), 20:05 , 21-Фев-19, (26) // а им зачем, они же прямо на рабочем месте из пальца высасывают или с потолка бе, пох (?), 20:54 , 21-Фев-19, (29) –2 // Затем, что опубликовав свои контакты в OnionShare 2, Служба новостей может дел, YetAnotherOnanym (ok), 08:14 , 22-Фев-19, (42) +1 как будто они не могут делать вид, ничего никуда не публикуя , пох (?), 13:36 , 22-Фев-19, (49) –1 Отличная новость , nc (ok), 16:49 , 21-Фев-19, (13) –1 Защищенный и при этом на Python Что то не так в консерватории , Аноним (16), 17:00 , 21-Фев-19, (15) –5 // Python не использует указатели и адресную арифметику В этом смысле, может оказа, Аноним (18), 17:12 , 21-Фев-19, (18) Решил затестить, погонять сам себе файлы через нее На прием из торбраузера в к, nc (ok), 18:22 , 21-Фев-19, (19) –1 // Ну подними ты Nextcloud с доступом через onion, подними sftp, подними smb, блях, Ключевский (?), 19:46 , 21-Фев-19, (23) –2 // т е Вы это псевдо-домен купили Или есть не найденная мной возможность беспла, OldMonster (ok), 12:27 , 22-Фев-19, (44) –1 // Рандомный генерируется просто самим демоном tor, с заданным словом можно подобра, Ключевский (?), 12:53 , 22-Фев-19, (45) +1 Так имеется же Можно сказать условно-бесплатная, ибо на домашних мощностях за пр, Валик (?), 06:59 , 23-Фев-19, (54) opennet это уже 7 букв и я выше написал, что получилось с ним в начале адреса по, Ключевский (?), 16:07 , 23-Фев-19, (55) чего это они они же бсдюки по жизни , anonymous (??), 19:47 , 21-Фев-19, (24) –2 позволяющей безопасно и анонимно передавать и получать файлы - еще остались те, Аноним (27), 20:32 , 21-Фев-19, (27) –2 // я верю Вот вчера подбросил флэшку тщательно стерев отпечатки платочком на сто, пох (?), 20:56 , 21-Фев-19, (31) // Вернули потом или как обычно , камера_видеонаблюдения (?), 03:14 , 22-Фев-19, (38) // эээ как они ее вернут, если никто не спалил Нет уж, нет уж - не моя, и даже , пох (?), 13:37 , 22-Фев-19, (50) Проект Tor представил OnionShare 2, приложение для защищённо..., Аноним (33), 21:55 , 21-Фев-19, (32) –1 Еще одна дырка для ворования кукишей и файлов пользователя, Аноним (56), 06:48 , 25-Фев-19, (56) 1,12,13,15,19,24,27,32,56

Сообщения

[Сортировка по времени | RSS]

1. "Проект Tor представил OnionShare 2, приложение для защищённо..."	+9 +/–
Сообщение от Аномномномнимус (?), 21-Фев-19, 15:13
>> Для обхода блокировок используется проброс через облачную платформу Microsoft Azure; Вот такой вот локальный майкрософтокапец с веерными блокировками =)
Ответить | Правка | Наверх | Cообщить модератору

	2. "Проект Tor представил OnionShare 2, приложение для защищённо..."	–12 +/–
	Сообщение от мелкософт (?), 21-Фев-19, 15:16
	ну о чем вы? Придет товарищ-майор, попросит - и мы выпилим эту возможность следом за гуглефлейрой. А логи (где в козлячьем чудо протоколе отлично виден ваш исходящий ip, заметьте) передадим куда надо.
	Ответить | Правка | Наверх | Cообщить модератору

	3. "Проект Tor представил OnionShare 2, приложение для защищённо..."	+7 +/–
	Сообщение от Некто (??), 21-Фев-19, 15:38
	> где в козлячьем чудо протоколе отлично виден ваш исходящий ip, заметьте Пришел большой специалист по "The Onion Router" протоколам и открыл нам глаза на то, что в логах tor ноды хранятся исходящие ip. Самое поразительное - вещает так уверенно, будто-бы хоть раз в глаза видел эти самые логи.
	Ответить | Правка | Наверх | Cообщить модератору

	4. "Проект Tor представил OnionShare 2, приложение для защищённо..."	+1 +/–
	Сообщение от имя (?), 21-Фев-19, 16:00
	а вот кстати да, интересно: действительно ли тор передает оригинальный адрес в запросе к ресурсу?
	Ответить | Правка | Наверх | Cообщить модератору

	5. "Проект Tor представил OnionShare 2, приложение для защищённо..."	+2 +/–
	Сообщение от Аноним (5), 21-Фев-19, 16:02
	Лолнет смысл луковицы тогда. Остается просто эмулятор лунных пингов.
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Проект Tor представил OnionShare 2, приложение для защищённо..."	+/–
	Сообщение от имя (?), 21-Фев-19, 16:23
	https://habr.com/en/company/ua-hosting/blog/424187/ >Итак, кем был этот парень? Он использовал «партизанский» почтовый сервис для разовой отправки электронных писем Guerilla Mail и отправил своё письмо через TOR. >Но он не учёл то, что Guerilla Mail помещает оригинальный IP-адрес отправителя в заголовок письма. Например, если вы отправляете письмо из дома, то на нём будет указан IP-адрес вашего домашнего компьютера. На слайде показан пример, где я использовал свой почтовый ящик на irongeek.com, чтобы показать, как это работает. Этот парень подумал об анонимности и использовал TOR, поэтому в его письме был указан IP-адрес сервера TOR. Однако он не учёл, что все узлы TOR, за исключением «мостов», известны и находятся в открытом доступе – они приведены, например, на этом сайте torstatus.blutmagie.de, и легко можно определить, относится ли конкретный компьютер к сети TOR или нет. Если вы не используете «мост», очень легко отследить, кто и откуда присоединился к локальной сети Гарварда и использовал TOR в то время, когда было отправлено письмо с угрозами. Тогда я не понял на чем он там спалился? Т.е. ФБР просто прошерстили всех пользователей, который в этот момент имели соединение с каким-то из серверов тора и просто угадали отправителя?
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Проект Tor представил OnionShare 2, приложение для защищённо..."	+3 +/–
	Сообщение от Аноним (5), 21-Фев-19, 16:43
	>Одновременно с ним сетью TOR в то же время пользовались 10 студентов, и когда ФБР стало их всех допрашивать, то обнаружило против Кима достаточно улик и ему пришлось признаться в содеянном. На допросе он спалился. Дернули на допрос всех кто из локалки Гарварда к тору подключался. Все же по ссылке твоей расписано неплохо.
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Проект Tor представил OnionShare 2, приложение для защищённо..."	–1 +/–
	Сообщение от Адмирал Майкл Роджерс (?), 21-Фев-19, 16:58
	Да, действительно, ФБР часто приходится, как выразилимсь Вы и предыдущий оратор, допрашивать, шерстить и угадывать, так как ведомство, которое я имею честь возглавлять, в силу специфики своей работы, не всегда может предоставить коллегам из ФБР всю запрашиваемую ими информацию, даже в тех случаях, когда она имеется у нас в наличии.
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Проект Tor представил OnionShare 2, приложение для защищённо..."	+3 +/–
	Сообщение от anon_vasya (?), 21-Фев-19, 20:54
	У него почтовая программа типа outlook или thunderbird добавил заголовок x-forward-from: vasyans-home.dsl-pppoe.superprovider.com(88.77.66.5) прямо в тело письма, а потом тор переправил это письмо неиб@ться зашифрованным способом злоумышленнику. Раскрытие ip-адреса через проксируемый высокоуровневый протокол - самая частая ошибка пользователей TOR. Например, вы подключаетесь к web-серверу чере тор, но вместо http://drgjniosdf...onion/index.html открываете что-то вроде http://drgjniosdf...onion/about.html или внимательно анализируете автоматически вставленные сервером поля в тело html-страницы, а там опять-же встречается vasyans-home.dsl-pppoe.superprovider.com(88.77.66.5) - всё TOR пошел по п@зде
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	57. "Проект Tor представил OnionShare 2, приложение для защищённо..."	+1 +/–
	Сообщение от stalkerdroad (ok), 26-Фев-19, 17:02
	> Раскрытие ip-адреса через проксируемый высокоуровневый протокол - самая частая ошибка пользователей TOR. Это не ошибка это идиотизм. В тор нужно выходить из виртуального компьютера. Виртуалка не должна никак контактировать с реальным копьютером. [вирт комп1 тор клиент (браузер)] -> [вирт комп2 тор сервер].
	Ответить | Правка | Наверх | Cообщить модератору

	6. "Проект Tor представил OnionShare 2, приложение для защищённо..."	+1 +/–
	Сообщение от мелкософт (?), 21-Фев-19, 16:11
	для непонятливых - тор-то как раз не передает, для того и брали - но вот obfuscating proxy - ни разу, панимаишь, не тор. Это прямое соединение твой комп - хрень в azure. Потому что только так большой-китайский-хе...фиревалл и можно обойти. Оно, разумеется, шифрованное, и китайский товарищ-майор не видит, что именно ты там передаешь. Оно прикидывается вебней (для того и брали) - поэтому китайский товарищ-майор не видит и факта того, что нифига не за нашими котиками ты на наш сервер пришел. Мы - видим. И, разумеется, согласны на сотрудничество, зачем нам кусать кормящую руку-то?
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	11. "Проект Tor представил OnionShare 2, приложение для защищённо..."	–2 +/–
	Сообщение от Аноним (11), 21-Фев-19, 16:44
	При желании (на примере России): - компании обязаны зарегестрировать в России юр.лицо. Это чтобы зарубежные санкции и суды не влияли на исполнение законов на территории РФ. Напр. если российский суд постановит рисовать Крым на картах российским, а американский - украинским, американская компания обязана исполнить американский закон, а российское юр.лицо - российские. Иначе заставить иностранную компанию исполнять российские законы нет - обязать компании установить свои сервера в России. Это можно сделать прикрывшись законом о персональных данных, которые не должны утекать за рубеж, законом о СМИ, или любым другим. Из положительного: 1. если интернет отключат из вне, то внутри страны всё продолжит работать: youtube продолжит показывать видео, на него можно будет загружать видео, и т.д. 2. одна из озвученных санкционных угром - отключение России от SWIFT, из-за чего перестанут работать все межбанковские переводы и оплата банковскими картами. Теперь сервера находятся в России и внутрироссийские платежи обрабатывают не передавая данных за рубеж. Также была создана платёжная система Мир, которая полностью контролируется Россией. Все выпускаемые карты кобрендинговые, т.е. даже карта MasterCard является кобрендинговой с Мир и внутри России в у Мир более высокий приоритет  при обработке транзакций. - ограничить количество узлов подключения к внешнему интернету. Подобное реализовано в большинстве коммерческих компаний: сеть разделена на внутренний интранет с недоступными из вне корпоративными ресурсами, и внешний интернет, часть функционала которого (потоковое видео, соц.сети, ..) может быть заблокирована админами. - запрет на передачу шифрованного трафика за рубеж и обратно. Каждый передача данных должна быть санкционирована ФСБ. Крупные компании, имеющие в России сервера, напр. Гугл, получит разрешение на передачу данных между своими серверами. Мелкие, видимо, уйдут с рынка, да и не жалко. Физ.лица потеряют возможность хостинга за рубежом, если хостинговая компания не озаботиться созданием дочки и установки серверов в России. Условный Телеграм зарегестрирован за рубежом и не обязан исполнять российские законы, при этом большинство его аудитории находится в России и он зарабатывает на ней деньги. Сейчас прижучить их невозможно, но после того как будет реализовано всё вышеописанное, Телеграм можно будет заставить исполнять на территории России российские законы. И попытки мимикрирования под трафик Azure, Google и прочих больше не прокатит: боясь блокировки в России они не станут передавать через свои идующие за рубеж каналы чужие данные. В Китае Google заблокировали, отключив от рекламных доходов на самом быстрорастущем рынке мира, другие компании (в т.ч. в других странах) теперь более охотно идут на контакты с властями. В Китае, к слову, пошли другим путём: они ограничили пропускную способность канала в/из страны и в случае чего могут полностью отключить страну от внешнего интернета, но они не требуют размещения серверов иностранных компаний на своей территории и не требуют создания дочек для иностранных компаний, предпочитая вместо этого давать преференции своим компаниям, чтобы они создавали конкурентов и захватывали сначала Китай, а потом и весь мир.
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Проект Tor представил OnionShare 2, приложение для защищённо..."	+4 +/–
	Сообщение от Аноним (33), 21-Фев-19, 22:13
	>при этом большинство его аудитории находится в России и он зарабатывает на ней деньги. Это вы telegram с vcuntakte перепутали.
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Проект Tor представил OnionShare 2, приложение для защищённо..."	+2 +/–
	Сообщение от Аноним (16), 21-Фев-19, 17:09
	Этоже называется Ханипот.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	25. "Проект Tor представил OnionShare 2, приложение для защищённо..."	+2 +/–
	Сообщение от Shevchuk (ok), 21-Фев-19, 19:47
	> товарищ-майор не видит и факта того, что нифига не за нашими котиками ты на наш сервер пришел. > Мы - видим. И, разумеется, согласны на сотрудничество Вы видите, что (наверное) не за котиками, но не видите — за чем. После вас — луковичная маршрутизация. Стало быть, передавать майору особо нечего. Такой-то IP использовал сеть Tor тогда-то, на этом всё. Теоретически можно ещё объём траффика посчитать. Настолько общие сведения были бы у майора и без meek.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	28. "Проект Tor представил OnionShare 2, приложение для защищённо..."	+/–
	Сообщение от пох (?), 21-Фев-19, 20:53
	так они майору сдадут просто список конечных пользователей тора, без кто куда и зачем. А флешечка с cp у майора своя есть, он ее им сам и принесет, и "найдет" при обыске. Ну или просто паяльник - и все сами расскажут зачем им был тор. это у фебере какие-то странные методы с непременным требованием найти виноватого. А у майора - план по отлову. У китайского побольше, у нашего поскромнее. > Настолько общие сведения были бы у майора и без meek. без ему надо стараться по косвенным признакам детектить - а тут всех на блюдечке принесут.
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Проект Tor представил OnionShare 2, приложение для защищённо..."	–1 +/–
	Сообщение от Аноним (40), 22-Фев-19, 04:47
	> без ему надо стараться по косвенным признакам детектить - а тут всех на блюдечке принесут. Лол, что ты несешь? У майора и провайдера на блюдечке есть инфа о том, что какие юзеры когда подключались к тору. Это косвенные признаки? Тогда и инфа от MS Azure такая же косвенная, полностью идентичная. Выкинь из головы кашу про то, что западные сервисы облегчают майорам работу, а без них бы сосали лапу.
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Проект Tor представил OnionShare 2, приложение для защищённо..."	+/–
	Сообщение от пох (?), 22-Фев-19, 13:35
	> Лол, что ты несешь? У майора и провайдера на блюдечке есть инфа о том, что какие юзеры когда > подключались к тору. через дев-атcpал полученная? у майора и провайдера при использовании тобой meek есть инфа, что ты лазил на васянсайтик хостящийся где-то в azure, православнейшим https. Не то чтобы совсем уж нельзя было отличить, но зачем им тратиться, когда можно просто попросить? Там не откажут.
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Проект Tor представил OnionShare 2, приложение для защищённо..."	+/–
	Сообщение от Вася (??), 22-Фев-19, 07:32
	Эффект Даннинга — Крюгера, сэр.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема