forum.opennet.ru - "Проект Tor представил OnionShare 2, приложение для защищённо..." (41)

"Проект Tor представил OnionShare 2, приложение для защищённо..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Проект Tor представил OnionShare 2, приложение для защищённо..."	+/–
Сообщение от opennews (?), 21-Фев-19, 15:13
Проект Tor представил (https://blog.torproject.org/new-release-onionshare-2) выпуск утилиты OnionShare 2 (https://onionshare.org/), позволяющей безопасно и анонимно передавать и получать файлы, а также организовать работу публичного файлообменника. Код проекта написан на языке Python и распространяется (https://github.com/micahflee/onionshare) под лицензий GPLv3. Готовые пакеты подготовлены (https://onionshare.org/#downloads) для Ubuntu, Fedora, Windows и macOS. OnionShare запускает на локальной системе web-сервер, работающий в форме скрытого сервиса Tor, и делает его доступным для других пользователей. Для доступа к серверу генерируется непредсказуемый onion-адрес, который выступает в роли точки входа для организации обмена файлами (например, "http://ashmi4q4i7pajf2b.onion/test_file"). Для загрузки или отправки файлов достаточно открыть этот адрес в Tor Browser. В отличие от отправки файлов по email или через такие сервисы, как Google Drive, DropBox и WeTransfer, система OnionShare является самодостаточной, не требует обращения к внешним серверам и позволяет передать файл без посредников напрямую со своего компьютера. От других участников обмена файлами не требуется установка OnionShare, достаточно обычного Tor Browser и одного экземпляра OnionShare у одного из пользователей. Для управления отдаваемыми и принимаемыми файлам, а также для контроля за передачей данных, на стороне запущенного на системе пользователя сервера предоставляется графический интерфейс. В новом выпуске: - Добавлена возможность не те только отдавать свои файлы, но и принимать файлы других пользователей. Для загрузки файлов от других пользователей генерируется отдельный адрес; - Реализован публичный режим работы, на основе которого можно не только передавать и получать конкретные файлы, но и организовать обмен произвольными файлами (адрес генерируется без привязки к файлам); - Добавлена поддержка третьей версии (https://www.opennet.ru/opennews/art.shtml?num=47878) протокола onion-сервисов; - Реализован запуск версии для macOS в режиме sandbox-изоляции; - Обеспечена полная поддержка Tor-транспорта meek_lite (https://trac.torproject.org/projects/tor/wiki/doc/meek), существенно упрощающего подключение к tor в странах с жесткой цензурой. Для обхода блокировок используется проброс через облачную платформу Microsoft Azure; - Добавлена возможность выбора языка интерфейса и реализован перевод на русский язык; - Значительно переработана кодовая база проекта. Для контроля за качеством продукта релизовано unit-тестирование. URL: https://blog.torproject.org/new-release-onionshare-2 Новость: https://www.opennet.ru/opennews/art.shtml?num=50186
Ответить \| Правка \| Cообщить модератору

Оглавление

Вот такой вот локальный майкрософтокапец с веерными блокировками , Аномномномнимус (?), 15:13 , 21-Фев-19, (1) +9

ну о чем вы Придет товарищ-майор, попросит - и мы выпилим эту возможность следо, мелкософт (?), 15:16 , 21-Фев-19, (2) –12

Пришел большой специалист по The Onion Router протоколам и открыл нам глаза на, Некто (??), 15:38 , 21-Фев-19, (3) +7

а вот кстати да, интересно действительно ли тор передает оригинальный адрес в з, имя (?), 16:00 , 21-Фев-19, (4) +1

Лолнет смысл луковицы тогда Остается просто эмулятор лунных пингов , Аноним (5), 16:02 , 21-Фев-19, (5) +2

https habr com en company ua-hosting blog 424187 Тогда я не понял на чем он та, имя (?), 16:23 , 21-Фев-19, (9)

На допросе он спалился Дернули на допрос всех кто из локалки Гарварда к тору по, Аноним (5), 16:43 , 21-Фев-19, (10) +3

Да, действительно, ФБР часто приходится, как выразилимсь Вы и предыдущий оратор,, Адмирал Майкл Роджерс (?), 16:58 , 21-Фев-19, (14) –1

У него почтовая программа типа outlook или thunderbird добавил заголовок x-forwa, anon_vasya (?), 20:54 , 21-Фев-19, (30) +3

Это не ошибка это идиотизм В тор нужно выходить из виртуального компьютера Вир, stalkerdroad (ok), 17:02 , 26-Фев-19, (57) +1

для непонятливых - тор-то как раз не передает, для того и брали - но вот obfusca, мелкософт (?), 16:11 , 21-Фев-19, (6) +1

При желании на примере России - компании обязаны зарегестрировать в России юр , Аноним (11), 16:44 , 21-Фев-19, (11) –2

Это вы telegram с vcuntakte перепутали , Аноним (33), 22:13 , 21-Фев-19, (33) +4

Этоже называется Ханипот , Аноним (16), 17:09 , 21-Фев-19, (16) +2
Вы видите, что наверное не за котиками, но не видите 8212 за чем После вас, Shevchuk (ok), 19:47 , 21-Фев-19, (25) +2

так они майору сдадут просто список конечных пользователей тора, без кто куда и , пох (?), 20:53 , 21-Фев-19, (28)

Лол, что ты несешь У майора и провайдера на блюдечке есть инфа о том, что какие, Аноним (40), 04:47 , 22-Фев-19, (40) –1

через дев-атcpал полученная у майора и провайдера при использовании тобой meek е, пох (?), 13:35 , 22-Фев-19, (48)

Эффект Даннинга 8212 Крюгера, сэр , Вася (??), 07:32 , 22-Фев-19, (41)

Fake News одобряют , YetAnotherOnanym (ok), 16:45 , 21-Фев-19, (12) –3

На fake agent фапал, на fake agent тоже передергивал А вот это что-то новенькое, Аноним (21), 18:59 , 21-Фев-19, (21)
Для них и делают А то кто-то ещё верит что другие заинтересованны дело в анонимн, Тот_Самый_Анонимус (?), 20:05 , 21-Фев-19, (26)

а им зачем, они же прямо на рабочем месте из пальца высасывают или с потолка бе, пох (?), 20:54 , 21-Фев-19, (29) –2

Затем, что опубликовав свои контакты в OnionShare 2, Служба новостей может дел, YetAnotherOnanym (ok), 08:14 , 22-Фев-19, (42) +1

как будто они не могут делать вид, ничего никуда не публикуя , пох (?), 13:36 , 22-Фев-19, (49) –1

Отличная новость , nc (ok), 16:49 , 21-Фев-19, (13) –1
Защищенный и при этом на Python Что то не так в консерватории , Аноним (16), 17:00 , 21-Фев-19, (15) –5

Python не использует указатели и адресную арифметику В этом смысле, может оказа, Аноним (18), 17:12 , 21-Фев-19, (18)

Решил затестить, погонять сам себе файлы через нее На прием из торбраузера в к, nc (ok), 18:22 , 21-Фев-19, (19) –1

Ну подними ты Nextcloud с доступом через onion, подними sftp, подними smb, блях, Ключевский (?), 19:46 , 21-Фев-19, (23) –2

т е Вы это псевдо-домен купили Или есть не найденная мной возможность беспла, OldMonster (ok), 12:27 , 22-Фев-19, (44) –1

Рандомный генерируется просто самим демоном tor, с заданным словом можно подобра, Ключевский (?), 12:53 , 22-Фев-19, (45) +1
Так имеется же Можно сказать условно-бесплатная, ибо на домашних мощностях за пр, Валик (?), 06:59 , 23-Фев-19, (54)

opennet это уже 7 букв и я выше написал, что получилось с ним в начале адреса по, Ключевский (?), 16:07 , 23-Фев-19, (55)

чего это они они же бсдюки по жизни , anonymous (??), 19:47 , 21-Фев-19, (24) –2
позволяющей безопасно и анонимно передавать и получать файлы - еще остались те, Аноним (27), 20:32 , 21-Фев-19, (27) –2

я верю Вот вчера подбросил флэшку тщательно стерев отпечатки платочком на сто, пох (?), 20:56 , 21-Фев-19, (31)

Вернули потом или как обычно , камера_видеонаблюдения (?), 03:14 , 22-Фев-19, (38)

эээ как они ее вернут, если никто не спалил Нет уж, нет уж - не моя, и даже , пох (?), 13:37 , 22-Фев-19, (50)

Проект Tor представил OnionShare 2, приложение для защищённо..., Аноним (33), 21:55 , 21-Фев-19, (32) –1
Еще одна дырка для ворования кукишей и файлов пользователя, Аноним (56), 06:48 , 25-Фев-19, (56)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аномномномнимус (?), 21-Фев-19, 15:13 +9 +/–

>> Для обхода блокировок используется проброс через облачную платформу Microsoft Azure;
Вот такой вот локальный майкрософтокапец с веерными блокировками =)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2

2. Сообщение от мелкософт (?), 21-Фев-19, 15:16 –12 +/–

ну о чем вы? Придет товарищ-майор, попросит - и мы выпилим эту возможность следом за гуглефлейрой.
А логи (где в козлячьем чудо протоколе отлично виден ваш исходящий ip, заметьте) передадим куда надо.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #3

3. Сообщение от Некто (??), 21-Фев-19, 15:38 +7 +/–

> где в козлячьем чудо протоколе отлично виден ваш исходящий ip, заметьте
Пришел большой специалист по "The Onion Router" протоколам и открыл нам глаза на то, что в логах tor ноды хранятся исходящие ip.
Самое поразительное - вещает так уверенно, будто-бы хоть раз в глаза видел эти самые логи.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #4, #41

4. Сообщение от имя (?), 21-Фев-19, 16:00 +1 +/–

а вот кстати да, интересно: действительно ли тор передает оригинальный адрес в запросе к ресурсу?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #5, #6

5. Сообщение от Аноним (5), 21-Фев-19, 16:02 +2 +/–

Лолнет смысл луковицы тогда. Остается просто эмулятор лунных пингов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #9

6. Сообщение от мелкософт (?), 21-Фев-19, 16:11 +1 +/–

для непонятливых - тор-то как раз не передает, для того и брали - но вот obfuscating proxy - ни разу, панимаишь, не тор. Это прямое соединение твой комп - хрень в azure. Потому что только так большой-китайский-хе...фиревалл и можно обойти.
Оно, разумеется, шифрованное, и китайский товарищ-майор не видит, что именно ты там передаешь.
Оно прикидывается вебней (для того и брали) - поэтому китайский товарищ-майор не видит и факта того, что нифига не за нашими котиками ты на наш сервер пришел.
Мы - видим. И, разумеется, согласны на сотрудничество, зачем нам кусать кормящую руку-то?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #11, #16, #25

9. Сообщение от имя (?), 21-Фев-19, 16:23 +/–

https://habr.com/en/company/ua-hosting/blog/424187/
>Итак, кем был этот парень? Он использовал «партизанский» почтовый сервис для разовой отправки электронных писем Guerilla Mail и отправил своё письмо через TOR.
>Но он не учёл то, что Guerilla Mail помещает оригинальный IP-адрес отправителя в заголовок письма. Например, если вы отправляете письмо из дома, то на нём будет указан IP-адрес вашего домашнего компьютера. На слайде показан пример, где я использовал свой почтовый ящик на irongeek.com, чтобы показать, как это работает. Этот парень подумал об анонимности и использовал TOR, поэтому в его письме был указан IP-адрес сервера TOR. Однако он не учёл, что все узлы TOR, за исключением «мостов», известны и находятся в открытом доступе – они приведены, например, на этом сайте torstatus.blutmagie.de, и легко можно определить, относится ли конкретный компьютер к сети TOR или нет. Если вы не используете «мост», очень легко отследить, кто и откуда присоединился к локальной сети Гарварда и использовал TOR в то время, когда было отправлено письмо с угрозами.
Тогда я не понял на чем он там спалился? Т.е. ФБР просто прошерстили всех пользователей, который в этот момент имели соединение с каким-то из серверов тора и просто угадали отправителя?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #10, #30

10. Сообщение от Аноним (5), 21-Фев-19, 16:43 +3 +/–

>Одновременно с ним сетью TOR в то же время пользовались 10 студентов, и когда ФБР стало их всех допрашивать, то обнаружило против Кима достаточно улик и ему пришлось признаться в содеянном.
На допросе он спалился. Дернули на допрос всех кто из локалки Гарварда к тору подключался. Все же по ссылке твоей расписано неплохо.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #14

11. Сообщение от Аноним (11), 21-Фев-19, 16:44 –2 +/–

При желании (на примере России):
- компании обязаны зарегестрировать в России юр.лицо. Это чтобы зарубежные санкции и суды не влияли на исполнение законов на территории РФ. Напр. если российский суд постановит рисовать Крым на картах российским, а американский - украинским, американская компания обязана исполнить американский закон, а российское юр.лицо - российские. Иначе заставить иностранную компанию исполнять российские законы нет
- обязать компании установить свои сервера в России. Это можно сделать прикрывшись законом о персональных данных, которые не должны утекать за рубеж, законом о СМИ, или любым другим. Из положительного:
1. если интернет отключат из вне, то внутри страны всё продолжит работать: youtube продолжит показывать видео, на него можно будет загружать видео, и т.д.
2. одна из озвученных санкционных угром - отключение России от SWIFT, из-за чего перестанут работать все межбанковские переводы и оплата банковскими картами. Теперь сервера находятся в России и внутрироссийские платежи обрабатывают не передавая данных за рубеж. Также была создана платёжная система Мир, которая полностью контролируется Россией. Все выпускаемые карты кобрендинговые, т.е. даже карта MasterCard является кобрендинговой с Мир и внутри России в у Мир более высокий приоритет  при обработке транзакций.
- ограничить количество узлов подключения к внешнему интернету. Подобное реализовано в большинстве коммерческих компаний: сеть разделена на внутренний интранет с недоступными из вне корпоративными ресурсами, и внешний интернет, часть функционала которого (потоковое видео, соц.сети, ..) может быть заблокирована админами.
- запрет на передачу шифрованного трафика за рубеж и обратно. Каждый передача данных должна быть санкционирована ФСБ. Крупные компании, имеющие в России сервера, напр. Гугл, получит разрешение на передачу данных между своими серверами. Мелкие, видимо, уйдут с рынка, да и не жалко. Физ.лица потеряют возможность хостинга за рубежом, если хостинговая компания не озаботиться созданием дочки и установки серверов в России.
Условный Телеграм зарегестрирован за рубежом и не обязан исполнять российские законы, при этом большинство его аудитории находится в России и он зарабатывает на ней деньги. Сейчас прижучить их невозможно, но после того как будет реализовано всё вышеописанное, Телеграм можно будет заставить исполнять на территории России российские законы. И попытки мимикрирования под трафик Azure, Google и прочих больше не прокатит: боясь блокировки в России они не станут передавать через свои идующие за рубеж каналы чужие данные. В Китае Google заблокировали, отключив от рекламных доходов на самом быстрорастущем рынке мира, другие компании (в т.ч. в других странах) теперь более охотно идут на контакты с властями.
В Китае, к слову, пошли другим путём: они ограничили пропускную способность канала в/из страны и в случае чего могут полностью отключить страну от внешнего интернета, но они не требуют размещения серверов иностранных компаний на своей территории и не требуют создания дочек для иностранных компаний, предпочитая вместо этого давать преференции своим компаниям, чтобы они создавали конкурентов и захватывали сначала Китай, а потом и весь мир.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #33

12. Сообщение от YetAnotherOnanym (ok), 21-Фев-19, 16:45 –3 +/–

> организовать анонимую передачу сведений журналистам и правозащитникам
Fake News одобряют.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #26

13. Сообщение от nc (ok), 21-Фев-19, 16:49 –1 +/–

Отличная новость!

Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от Адмирал Майкл Роджерс (?), 21-Фев-19, 16:58 –1 +/–

Да, действительно, ФБР часто приходится, как выразилимсь Вы и предыдущий оратор, допрашивать, шерстить и угадывать, так как ведомство, которое я имею честь возглавлять, в силу специфики своей работы, не всегда может предоставить коллегам из ФБР всю запрашиваемую ими информацию, даже в тех случаях, когда она имеется у нас в наличии.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

15. Сообщение от Аноним (16), 21-Фев-19, 17:00 –5 +/–

Защищенный и при этом на Python? Что то не так в консерватории.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18

16. Сообщение от Аноним (16), 21-Фев-19, 17:09 +2 +/–

Этоже называется Ханипот.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

18. Сообщение от Аноним (18), 21-Фев-19, 17:12 +/–

Python не использует указатели и адресную арифметику. В этом смысле, может оказаться даже безопасней Rust.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

19. Сообщение от nc (ok), 21-Фев-19, 18:22 –1 +/–

Решил затестить, погонять сам себе файлы через нее. На прием (из торбраузера в клиент) файлы передались. А вот обратно - клиент крэшнулся:( Причем крэш стабильный, два раза пробовал.
Ну и замеченные неудобства.
* крайне неочевидно, почему в "режиме приема" исчезает вкладка "отправка", а в режиме отправки - вкладка "прием". Юзкейс одновременной отправки и приема не предусмотрен? Было бы лучше, если бы создавалась просто некая общая шара в торе, куда можно и закачивать и скачивать.
* когда выбран режим, изменение настроек уже недоступно
* при смене режима старые url-адреса становятся недействительными, хотя программу я еще не закрывал. Ну наверное так задумано, но неудобно.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23

21. Сообщение от Аноним (21), 21-Фев-19, 18:59 +/–

> Fake News
На fake agent фапал, на fake agent тоже передергивал. А вот это что-то новенькое!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

23. Сообщение от Ключевский (?), 21-Фев-19, 19:46 –2 +/–

>  просто некая общая шара в торе
Ну подними ты Nextcloud с доступом через .onion, подними sftp, подними smb, бляха-муха. Все что работает по tcp ты можешь пробросить через тор одной строчкой в /etc/tor/torrc. У меня вот одна из домашних Orange Pi доступна по ssh используя .onion-псевдодомен, например.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #44

24. Сообщение от anonymous (??), 21-Фев-19, 19:47 –2 +/–

>Проект Tor
>>GPLv3
чего это они? они же бсдюки по жизни.

Ответить | Правка | Наверх | Cообщить модератору

25. Сообщение от Shevchuk (ok), 21-Фев-19, 19:47 +2 +/–

> товарищ-майор не видит и факта того, что нифига не за нашими котиками ты на наш сервер пришел.
> Мы - видим. И, разумеется, согласны на сотрудничество
Вы видите, что (наверное) не за котиками, но не видите — за чем. После вас — луковичная маршрутизация. Стало быть, передавать майору особо нечего. Такой-то IP использовал сеть Tor тогда-то, на этом всё. Теоретически можно ещё объём траффика посчитать. Настолько общие сведения были бы у майора и без meek.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #28

26. Сообщение от Тот_Самый_Анонимус (?), 21-Фев-19, 20:05 +/–

Для них и делают.
А то кто-то ещё верит что другие заинтересованны дело в анонимности и защищённости их жизни. Если вы что-то получаете бесплатно, значит товар — вы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #29

27. Сообщение от Аноним (27), 21-Фев-19, 20:32 –2 +/–

"позволяющей безопасно и анонимно передавать и получать файлы" - еще остались те  кто в современном мире еще верит в подобную чущь ?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31

28. Сообщение от пох (?), 21-Фев-19, 20:53 +/–

так они майору сдадут просто список конечных пользователей тора, без кто куда и зачем.
А флешечка с cp у майора своя есть, он ее им сам и принесет, и "найдет" при обыске. Ну или просто паяльник - и все сами расскажут зачем им был тор.
это у фебере какие-то странные методы с непременным требованием найти виноватого. А у майора - план по отлову. У китайского побольше, у нашего поскромнее.
> Настолько общие сведения были бы у майора и без meek.
без ему надо стараться по косвенным признакам детектить - а тут всех на блюдечке принесут.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #40

29. Сообщение от пох (?), 21-Фев-19, 20:54 –2 +/–

а им зачем, они же прямо на рабочем месте из пальца высасывают (или с потолка берут?)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #42

30. Сообщение от anon_vasya (?), 21-Фев-19, 20:54 +3 +/–

У него почтовая программа типа outlook или thunderbird добавил заголовок x-forward-from: vasyans-home.dsl-pppoe.superprovider.com(88.77.66.5) прямо в тело письма, а потом тор переправил это письмо неиб@ться зашифрованным способом злоумышленнику.
Раскрытие ip-адреса через проксируемый высокоуровневый протокол - самая частая ошибка пользователей TOR. Например, вы подключаетесь к web-серверу чере тор, но вместо http://drgjniosdf...onion/index.html открываете что-то вроде http://drgjniosdf...onion/about.html или внимательно анализируете автоматически вставленные сервером поля в тело html-страницы, а там опять-же встречается vasyans-home.dsl-pppoe.superprovider.com(88.77.66.5) - всё TOR пошел по п@зде

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #57

31. Сообщение от пох (?), 21-Фев-19, 20:56 +/–

я верю. Вот вчера подбросил флэшку (тщательно стерев отпечатки платочком) на стол в соседней конторе. Камер вроде нет - анонимно. Никто не спалил - безопасно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #38

32. Сообщение от Аноним (33), 21-Фев-19, 21:55 –1 +/–

>где slug - два случайных слова для усиления защиты
>grit-unpainted
>// chosen by fair dice roll.
>// guaranteed to be random.

Ответить | Правка | Наверх | Cообщить модератору

33. Сообщение от Аноним (33), 21-Фев-19, 22:13 +4 +/–

>при этом большинство его аудитории находится в России и он зарабатывает на ней деньги.
Это вы telegram с vcuntakte перепутали.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

38. Сообщение от камера_видеонаблюдения (?), 22-Фев-19, 03:14 +/–

Вернули потом или как обычно?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #50

40. Сообщение от Аноним (40), 22-Фев-19, 04:47 –1 +/–

> без ему надо стараться по косвенным признакам детектить - а тут всех на блюдечке принесут.
Лол, что ты несешь? У майора и провайдера на блюдечке есть инфа о том, что какие юзеры когда подключались к тору. Это косвенные признаки? Тогда и инфа от MS Azure такая же косвенная, полностью идентичная.
Выкинь из головы кашу про то, что западные сервисы облегчают майорам работу, а без них бы сосали лапу.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #48

41. Сообщение от Вася (??), 22-Фев-19, 07:32 +/–

Эффект Даннинга — Крюгера, сэр.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

42. Сообщение от YetAnotherOnanym (ok), 22-Фев-19, 08:14 +1 +/–

Затем, что опубликовав свои контакты в OnionShare 2, "Служба новостей" может делать вид, что высосанные из пальца сюжеты присланы анонимными активистами.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #49

44. Сообщение от OldMonster (ok), 22-Фев-19, 12:27 –1 +/–

>...onion-псевдодомен...
т.е. Вы это псевдо-домен купили?
Или есть (не найденная мной) возможность бесплатной регистрации union-домена?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #45, #54

45. Сообщение от Ключевский (?), 22-Фев-19, 12:53 +1 +/–

Рандомный генерируется просто самим демоном tor, с заданным словом можно подобрать ключ при помощи https://github.com/lachesis/scallion (есть еще работающий на CPU, но он может годами подбирать)
Вот, например, opennetfwhh2wwb4.onion сгенерил меньше чем за минуту.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

48. Сообщение от пох (?), 22-Фев-19, 13:35 +/–

> Лол, что ты несешь? У майора и провайдера на блюдечке есть инфа о том, что какие юзеры когда
> подключались к тору.
через дев-атcpал полученная?
у майора и провайдера при использовании тобой meek есть инфа, что ты лазил на васянсайтик хостящийся где-то в azure, православнейшим https.
Не то чтобы совсем уж нельзя было отличить, но зачем им тратиться, когда можно просто попросить?
Там не откажут.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

49. Сообщение от пох (?), 22-Фев-19, 13:36 –1 +/–

как будто они не могут делать вид, ничего никуда не публикуя?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

50. Сообщение от пох (?), 22-Фев-19, 13:37 +/–

эээ... как они ее вернут, если никто не спалил? Нет уж, нет уж - не моя, и даже не похожа. Сами потом объясняют пусть товарищмайору, откуда у них такие файлы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

54. Сообщение от Валик (?), 23-Фев-19, 06:59 +/–

Так имеется же.
Можно сказать условно-бесплатная, ибо на домашних мощностях за приемлемое время возможно только первые 5-6 букв домена сгенерировать, а дальше будет рандом.
Тем не менее, это позволяет легко генерить домены, вида thisatest5hg45fgtr7.onion..
Можно и больше значимых символов нагенерить. Но уже за деньги на фермах - есть соответствующие сервисы....

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #55

55. Сообщение от Ключевский (?), 23-Фев-19, 16:07 +/–

> только первые 5-6 букв домена сгенерировать, а дальше будет рандом.
opennet это уже 7 букв и я выше написал, что получилось с ним в начале адреса подобрать на моем десктопе за минуту. Думаю, что если вместо моей убогой 1060 6Gb будет скажем 1080, то и на 10 букв будут подбираться за минуту-другую

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

56. Сообщение от Аноним (56), 25-Фев-19, 06:48 +/–

Еще одна дырка для ворования кукишей и файлов пользователя

Ответить | Правка | Наверх | Cообщить модератору

57. Сообщение от stalkerdroad (ok), 26-Фев-19, 17:02 +1 +/–

> Раскрытие ip-адреса через проксируемый высокоуровневый протокол - самая частая ошибка пользователей TOR.
Это не ошибка это идиотизм. В тор нужно выходить из виртуального компьютера. Виртуалка не должна никак контактировать с реальным копьютером. [вирт комп1 тор клиент (браузер)] -> [вирт комп2 тор сервер].

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аномномномнимус (?), 21-Фев-19, 15:13	+9 +/–
>> Для обхода блокировок используется проброс через облачную платформу Microsoft Azure; Вот такой вот локальный майкрософтокапец с веерными блокировками =)
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #2

2. Сообщение от мелкософт (?), 21-Фев-19, 15:16	–12 +/–
ну о чем вы? Придет товарищ-майор, попросит - и мы выпилим эту возможность следом за гуглефлейрой. А логи (где в козлячьем чудо протоколе отлично виден ваш исходящий ip, заметьте) передадим куда надо.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #3

3. Сообщение от Некто (??), 21-Фев-19, 15:38	+7 +/–
> где в козлячьем чудо протоколе отлично виден ваш исходящий ip, заметьте Пришел большой специалист по "The Onion Router" протоколам и открыл нам глаза на то, что в логах tor ноды хранятся исходящие ip. Самое поразительное - вещает так уверенно, будто-бы хоть раз в глаза видел эти самые логи.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #4, #41

4. Сообщение от имя (?), 21-Фев-19, 16:00	+1 +/–
а вот кстати да, интересно: действительно ли тор передает оригинальный адрес в запросе к ресурсу?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #5, #6

5. Сообщение от Аноним (5), 21-Фев-19, 16:02	+2 +/–
Лолнет смысл луковицы тогда. Остается просто эмулятор лунных пингов.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #9

6. Сообщение от мелкософт (?), 21-Фев-19, 16:11	+1 +/–
для непонятливых - тор-то как раз не передает, для того и брали - но вот obfuscating proxy - ни разу, панимаишь, не тор. Это прямое соединение твой комп - хрень в azure. Потому что только так большой-китайский-хе...фиревалл и можно обойти. Оно, разумеется, шифрованное, и китайский товарищ-майор не видит, что именно ты там передаешь. Оно прикидывается вебней (для того и брали) - поэтому китайский товарищ-майор не видит и факта того, что нифига не за нашими котиками ты на наш сервер пришел. Мы - видим. И, разумеется, согласны на сотрудничество, зачем нам кусать кормящую руку-то?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #11, #16, #25

9. Сообщение от имя (?), 21-Фев-19, 16:23	+/–
https://habr.com/en/company/ua-hosting/blog/424187/ >Итак, кем был этот парень? Он использовал «партизанский» почтовый сервис для разовой отправки электронных писем Guerilla Mail и отправил своё письмо через TOR. >Но он не учёл то, что Guerilla Mail помещает оригинальный IP-адрес отправителя в заголовок письма. Например, если вы отправляете письмо из дома, то на нём будет указан IP-адрес вашего домашнего компьютера. На слайде показан пример, где я использовал свой почтовый ящик на irongeek.com, чтобы показать, как это работает. Этот парень подумал об анонимности и использовал TOR, поэтому в его письме был указан IP-адрес сервера TOR. Однако он не учёл, что все узлы TOR, за исключением «мостов», известны и находятся в открытом доступе – они приведены, например, на этом сайте torstatus.blutmagie.de, и легко можно определить, относится ли конкретный компьютер к сети TOR или нет. Если вы не используете «мост», очень легко отследить, кто и откуда присоединился к локальной сети Гарварда и использовал TOR в то время, когда было отправлено письмо с угрозами. Тогда я не понял на чем он там спалился? Т.е. ФБР просто прошерстили всех пользователей, который в этот момент имели соединение с каким-то из серверов тора и просто угадали отправителя?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #10, #30

10. Сообщение от Аноним (5), 21-Фев-19, 16:43	+3 +/–
>Одновременно с ним сетью TOR в то же время пользовались 10 студентов, и когда ФБР стало их всех допрашивать, то обнаружило против Кима достаточно улик и ему пришлось признаться в содеянном. На допросе он спалился. Дернули на допрос всех кто из локалки Гарварда к тору подключался. Все же по ссылке твоей расписано неплохо.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9 Ответы: #14

11. Сообщение от Аноним (11), 21-Фев-19, 16:44	–2 +/–
При желании (на примере России): - компании обязаны зарегестрировать в России юр.лицо. Это чтобы зарубежные санкции и суды не влияли на исполнение законов на территории РФ. Напр. если российский суд постановит рисовать Крым на картах российским, а американский - украинским, американская компания обязана исполнить американский закон, а российское юр.лицо - российские. Иначе заставить иностранную компанию исполнять российские законы нет - обязать компании установить свои сервера в России. Это можно сделать прикрывшись законом о персональных данных, которые не должны утекать за рубеж, законом о СМИ, или любым другим. Из положительного: 1. если интернет отключат из вне, то внутри страны всё продолжит работать: youtube продолжит показывать видео, на него можно будет загружать видео, и т.д. 2. одна из озвученных санкционных угром - отключение России от SWIFT, из-за чего перестанут работать все межбанковские переводы и оплата банковскими картами. Теперь сервера находятся в России и внутрироссийские платежи обрабатывают не передавая данных за рубеж. Также была создана платёжная система Мир, которая полностью контролируется Россией. Все выпускаемые карты кобрендинговые, т.е. даже карта MasterCard является кобрендинговой с Мир и внутри России в у Мир более высокий приоритет при обработке транзакций. - ограничить количество узлов подключения к внешнему интернету. Подобное реализовано в большинстве коммерческих компаний: сеть разделена на внутренний интранет с недоступными из вне корпоративными ресурсами, и внешний интернет, часть функционала которого (потоковое видео, соц.сети, ..) может быть заблокирована админами. - запрет на передачу шифрованного трафика за рубеж и обратно. Каждый передача данных должна быть санкционирована ФСБ. Крупные компании, имеющие в России сервера, напр. Гугл, получит разрешение на передачу данных между своими серверами. Мелкие, видимо, уйдут с рынка, да и не жалко. Физ.лица потеряют возможность хостинга за рубежом, если хостинговая компания не озаботиться созданием дочки и установки серверов в России. Условный Телеграм зарегестрирован за рубежом и не обязан исполнять российские законы, при этом большинство его аудитории находится в России и он зарабатывает на ней деньги. Сейчас прижучить их невозможно, но после того как будет реализовано всё вышеописанное, Телеграм можно будет заставить исполнять на территории России российские законы. И попытки мимикрирования под трафик Azure, Google и прочих больше не прокатит: боясь блокировки в России они не станут передавать через свои идующие за рубеж каналы чужие данные. В Китае Google заблокировали, отключив от рекламных доходов на самом быстрорастущем рынке мира, другие компании (в т.ч. в других странах) теперь более охотно идут на контакты с властями. В Китае, к слову, пошли другим путём: они ограничили пропускную способность канала в/из страны и в случае чего могут полностью отключить страну от внешнего интернета, но они не требуют размещения серверов иностранных компаний на своей территории и не требуют создания дочек для иностранных компаний, предпочитая вместо этого давать преференции своим компаниям, чтобы они создавали конкурентов и захватывали сначала Китай, а потом и весь мир.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #33

12. Сообщение от YetAnotherOnanym (ok), 21-Фев-19, 16:45	–3 +/–
> организовать анонимую передачу сведений журналистам и правозащитникам Fake News одобряют.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #21, #26

13. Сообщение от nc (ok), 21-Фев-19, 16:49	–1 +/–
Отличная новость!
Ответить \| Правка \| Наверх \| Cообщить модератору

14. Сообщение от Адмирал Майкл Роджерс (?), 21-Фев-19, 16:58	–1 +/–
Да, действительно, ФБР часто приходится, как выразилимсь Вы и предыдущий оратор, допрашивать, шерстить и угадывать, так как ведомство, которое я имею честь возглавлять, в силу специфики своей работы, не всегда может предоставить коллегам из ФБР всю запрашиваемую ими информацию, даже в тех случаях, когда она имеется у нас в наличии.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10

15. Сообщение от Аноним (16), 21-Фев-19, 17:00	–5 +/–
Защищенный и при этом на Python? Что то не так в консерватории.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #18

16. Сообщение от Аноним (16), 21-Фев-19, 17:09	+2 +/–
Этоже называется Ханипот.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

18. Сообщение от Аноним (18), 21-Фев-19, 17:12	+/–
Python не использует указатели и адресную арифметику. В этом смысле, может оказаться даже безопасней Rust.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15

19. Сообщение от nc (ok), 21-Фев-19, 18:22	–1 +/–
Решил затестить, погонять сам себе файлы через нее. На прием (из торбраузера в клиент) файлы передались. А вот обратно - клиент крэшнулся:( Причем крэш стабильный, два раза пробовал. Ну и замеченные неудобства. * крайне неочевидно, почему в "режиме приема" исчезает вкладка "отправка", а в режиме отправки - вкладка "прием". Юзкейс одновременной отправки и приема не предусмотрен? Было бы лучше, если бы создавалась просто некая общая шара в торе, куда можно и закачивать и скачивать. * когда выбран режим, изменение настроек уже недоступно * при смене режима старые url-адреса становятся недействительными, хотя программу я еще не закрывал. Ну наверное так задумано, но неудобно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #23

21. Сообщение от Аноним (21), 21-Фев-19, 18:59	+/–
> Fake News На fake agent фапал, на fake agent тоже передергивал. А вот это что-то новенькое!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12

23. Сообщение от Ключевский (?), 21-Фев-19, 19:46	–2 +/–
> просто некая общая шара в торе Ну подними ты Nextcloud с доступом через .onion, подними sftp, подними smb, бляха-муха. Все что работает по tcp ты можешь пробросить через тор одной строчкой в /etc/tor/torrc. У меня вот одна из домашних Orange Pi доступна по ssh используя .onion-псевдодомен, например.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19 Ответы: #44

24. Сообщение от anonymous (??), 21-Фев-19, 19:47	–2 +/–
>Проект Tor >>GPLv3 чего это они? они же бсдюки по жизни.
Ответить \| Правка \| Наверх \| Cообщить модератору

25. Сообщение от Shevchuk (ok), 21-Фев-19, 19:47	+2 +/–
> товарищ-майор не видит и факта того, что нифига не за нашими котиками ты на наш сервер пришел. > Мы - видим. И, разумеется, согласны на сотрудничество Вы видите, что (наверное) не за котиками, но не видите — за чем. После вас — луковичная маршрутизация. Стало быть, передавать майору особо нечего. Такой-то IP использовал сеть Tor тогда-то, на этом всё. Теоретически можно ещё объём траффика посчитать. Настолько общие сведения были бы у майора и без meek.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #28

26. Сообщение от Тот_Самый_Анонимус (?), 21-Фев-19, 20:05	+/–
Для них и делают. А то кто-то ещё верит что другие заинтересованны дело в анонимности и защищённости их жизни. Если вы что-то получаете бесплатно, значит товар — вы.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12 Ответы: #29

27. Сообщение от Аноним (27), 21-Фев-19, 20:32	–2 +/–
"позволяющей безопасно и анонимно передавать и получать файлы" - еще остались те кто в современном мире еще верит в подобную чущь ?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #31

28. Сообщение от пох (?), 21-Фев-19, 20:53	+/–
так они майору сдадут просто список конечных пользователей тора, без кто куда и зачем. А флешечка с cp у майора своя есть, он ее им сам и принесет, и "найдет" при обыске. Ну или просто паяльник - и все сами расскажут зачем им был тор. это у фебере какие-то странные методы с непременным требованием найти виноватого. А у майора - план по отлову. У китайского побольше, у нашего поскромнее. > Настолько общие сведения были бы у майора и без meek. без ему надо стараться по косвенным признакам детектить - а тут всех на блюдечке принесут.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #25 Ответы: #40

29. Сообщение от пох (?), 21-Фев-19, 20:54	–2 +/–
а им зачем, они же прямо на рабочем месте из пальца высасывают (или с потолка берут?)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #26 Ответы: #42

30. Сообщение от anon_vasya (?), 21-Фев-19, 20:54	+3 +/–
У него почтовая программа типа outlook или thunderbird добавил заголовок x-forward-from: vasyans-home.dsl-pppoe.superprovider.com(88.77.66.5) прямо в тело письма, а потом тор переправил это письмо неиб@ться зашифрованным способом злоумышленнику. Раскрытие ip-адреса через проксируемый высокоуровневый протокол - самая частая ошибка пользователей TOR. Например, вы подключаетесь к web-серверу чере тор, но вместо http://drgjniosdf...onion/index.html открываете что-то вроде http://drgjniosdf...onion/about.html или внимательно анализируете автоматически вставленные сервером поля в тело html-страницы, а там опять-же встречается vasyans-home.dsl-pppoe.superprovider.com(88.77.66.5) - всё TOR пошел по п@зде
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9 Ответы: #57

31. Сообщение от пох (?), 21-Фев-19, 20:56	+/–
я верю. Вот вчера подбросил флэшку (тщательно стерев отпечатки платочком) на стол в соседней конторе. Камер вроде нет - анонимно. Никто не спалил - безопасно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #27 Ответы: #38

32. Сообщение от Аноним (33), 21-Фев-19, 21:55	–1 +/–
>где slug - два случайных слова для усиления защиты >grit-unpainted >// chosen by fair dice roll. >// guaranteed to be random.
Ответить \| Правка \| Наверх \| Cообщить модератору

33. Сообщение от Аноним (33), 21-Фев-19, 22:13	+4 +/–
>при этом большинство его аудитории находится в России и он зарабатывает на ней деньги. Это вы telegram с vcuntakte перепутали.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11

38. Сообщение от камера_видеонаблюдения (?), 22-Фев-19, 03:14	+/–
Вернули потом или как обычно?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #31 Ответы: #50

40. Сообщение от Аноним (40), 22-Фев-19, 04:47	–1 +/–
> без ему надо стараться по косвенным признакам детектить - а тут всех на блюдечке принесут. Лол, что ты несешь? У майора и провайдера на блюдечке есть инфа о том, что какие юзеры когда подключались к тору. Это косвенные признаки? Тогда и инфа от MS Azure такая же косвенная, полностью идентичная. Выкинь из головы кашу про то, что западные сервисы облегчают майорам работу, а без них бы сосали лапу.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #28 Ответы: #48