The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уязвимости"  +/
Сообщение от opennews (??), 12-Ноя-20, 21:13 
Представлены корректирующие выпуски инструментария Tor (0.3.5.12, 0.4.3.7 и 0.4.4.6), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью, которая в ряде случаев может использоваться для наблюдения за характером трафика для ограниченного числа цепочек. Для блокирования проблемы на релеях перед  прикреплением цепочек реализована более тщательная проверка соответствия канала и  ожидающих цепочек. Ранее корректность адреса и идентификаторы Ed25519 не проверялись для ожидающих цепочек, что могло использоваться для MITM-атаки...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54074

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 12-Ноя-20, 21:13   –3 +/
Почему тор такой жирный? Существуют лайтвейт реализации?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #3, #4, #14, #33, #42, #59

2. Сообщение от Аноним (2), 12-Ноя-20, 21:36   +9 +/
Наверное нужно срочно переписать на джава, чтобы это считалось лайтвейт?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

3. Сообщение от Аноним (3), 12-Ноя-20, 21:42   +8 +/
3MB это жирный?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

4. Сообщение от Аноним (4), 12-Ноя-20, 21:56   +3 +/
Потому что он мог остановить щелчок Таноса перчаткой бесконечности, но тупанул.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

5. Сообщение от Аноним (5), 12-Ноя-20, 22:23   +1 +/
> Ранее корректность адреса и идентификаторы Ed25519 не проверялись

А вот написали бы на руст -- проверялись бы. Руст автоматически понимает, когда где что проверять. Вот такой вот необыкновенный язык.

Ответить | Правка | Наверх | Cообщить модератору

6. Сообщение от Аноним (6), 12-Ноя-20, 22:35   –5 +/
Перестаньте использовать Tor. В настоящее время цель проекта Tor -  чтобы всем пришлось использовать Tor со всеми его намеренными недостатками (которые not a bug, won't fix, by design и on purpose) и уязвимостями. (Альтернативы не будет, всех её участников будут нещадно давить, хотя даже давить не надо, это и так убыточно, сейчас большая часть узлов действует на деньги заинтересованных лиц) Тор изначально был взломан полностью, просто раньше об этом никто, кроме нужных людей, не знал, но потом это выплыло, а альтернативы не появилось. Это как с виндой - хочешь, не хочешь - а будешь юзать 10ку с телеметрией. И как со смартфонами - хочешь, не хочешь, а придётся заплатить за китайское дерьмо со spyware, DRM и TEE.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #8, #9, #10, #13, #55

7. Сообщение от Аноним (7), 12-Ноя-20, 22:47   +3 +/
Поздравляю с повышением!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

8. Сообщение от Аноним (8), 12-Ноя-20, 23:20   +1 +/
Можете написать список его проблем? Я не тролль, действительно хочу знать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #11

9. Сообщение от Аноним (9), 12-Ноя-20, 23:37   +2 +/
Очередной юродивый с теорией заговора.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #45, #46

10. Сообщение от Аноним (-), 12-Ноя-20, 23:45   +/
>Это как с виндой - хочешь, не хочешь - а будешь юзать 10ку с телеметрией.

Как с systemd

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

11. Сообщение от Аноним (6), 13-Ноя-20, 00:09   –2 +/
1. Ну начнём с модели угроз. Она подразумевает отсутствие глобального наблюдателя (что не соответствует действительности). Она подразумевает, что пользователям низкие задержки важнее, чем гарантии безопасности. Это не так - кому важнее низкие задержки - тот вообще не пользуется анонимайзерами, или на крайняк использует VPN. Она не адекватна.

2. Конфигурация торбраузера по-умолчанию не является безопасной. И даже Safest preset не является безопасным. Это систематически. Уже несколько раз ломали через noscript. Выглядит очень необучаемо.

3. В баг-трекере и блоге - анальная модерастия (в комментариях к блогу - предмодерастия, критика вообще не имеет шансов пройти) и цензура. Пруфов не будет, кому нужны пруфы, тот сам пойдёт и проверит лично.

4. Сейчас они вообще перешли на GitLab - монструозную говнорубиподелку, завязанную на JavaScript, что неприемлимо. Если их GitLab будет кого-то ломать, то можно будет сказать, что говноподелку ломанули, и через неё ломали, а torproject - нр при чём..

5. И вишенка на торте - цензура в комментариях в блоге.

Доверия им нет никакого.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #15, #19, #20, #47, #53

12. Сообщение от Аноним (12), 13-Ноя-20, 01:22   +/
*С добавлением новых уязвимостей*
Ответить | Правка | Наверх | Cообщить модератору

13. Сообщение от Арчешкольник (?), 13-Ноя-20, 01:31   +6 +/
Есть, товарищ майор!!! Уже удалил Tor, пишу явку с повинной, надеюсь на смягчение приговора...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #49

14. Сообщение от Друг твоей мамы (?), 13-Ноя-20, 01:33   +9 +/
Не такой жирный, как твоя мамаша! ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #31

15. Сообщение от gefest (??), 13-Ноя-20, 01:40   +/
А кто-то использует tor-browser без whonix ?? Есть здесь такие люди ??!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #36

16. Сообщение от Аноним (16), 13-Ноя-20, 02:13   +4 +/
Цензура - это фашизм. Государство хочет всё контролировать, как учил Муссолини. Фашисты - оккупанты и враги России.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28, #34

17. Сообщение от Аноним (16), 13-Ноя-20, 02:13   +2 +/
Нужно для обхода антинародной цензуры.
Ответить | Правка | Наверх | Cообщить модератору

18. Сообщение от Аноним (16), 13-Ноя-20, 02:14   +3 +/
Нужно в странах, где властям есть что скрывать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21

19. Сообщение от Аноним (-), 13-Ноя-20, 02:42   +/
А еще они бинарники подписывают клюем у которого срок истек еще в конце августа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #23, #60

20. Сообщение от псевдонимус (?), 13-Ноя-20, 02:59   +/
Ну и кто у нас глобальный наблюдатель? Разве что админ в своей локалке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #24, #26

21. Сообщение от псевдонимус (?), 13-Ноя-20, 03:00   +1 +/
Тоесть везде.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #35

22. Сообщение от Аноним (-), 13-Ноя-20, 03:31   +3 +/
Обновился! Цензура будет уничтожена.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39, #57

23. Сообщение от Аноним (2), 13-Ноя-20, 04:05   +/
С ключами у них какая-то лажа уже пару лет. Раньше было проще проверить достоверность подписи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #25

24. Сообщение от Аноним (6), 13-Ноя-20, 08:37   +1 +/
14 глаз
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #29

25. Сообщение от Аноним (6), 13-Ноя-20, 08:39   +/
Да, ещё и это. Забыл упомянуть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #41

26. Сообщение от Аноним (26), 13-Ноя-20, 08:42   +1 +/
Пятиглазый эшелон.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

27. Сообщение от Маша и Саша (?), 13-Ноя-20, 08:57   –1 +/
Жаль, что в новых версиях Tor вкорячили расширения, что их теперь не удалить.
Сделали чистый бекдор с метрикой для кого надо.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37

28. Сообщение от Аноним (28), 13-Ноя-20, 09:27   +1 +/
> Фашисты - оккупанты и враги России.

расскажи это пескову, лаврову, путину и раше тудэй

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

29. Сообщение от Аноним (29), 13-Ноя-20, 09:49   +1 +/
Список, ссылку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #30

30. Сообщение от Аноним (-), 13-Ноя-20, 11:29   +2 +/
http://www.privacy2zbidut4m4jyj3ksdqidzkw3uoip2vhvhbvwxbqux5.../

или

https://privacytools.io/classic/

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #40, #54

31. Сообщение от наноним (?), 13-Ноя-20, 11:37   –2 +/
тебе надо пройти на модный, молодежный форум.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #56

32. Сообщение от Адмирал Майкл Роджерс (?), 13-Ноя-20, 11:50   –1 +/
> чтобы расшифровать трафик релея атакующему необходимо каким-то образом получить onion-ключи этого релея

Именно поэтому агентство, которое я имею честь возглавлять, заблаговременно развернуло достаточное количество релеев в сети Tor.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38

33. Сообщение от Аноним (33), 13-Ноя-20, 12:34   –1 +/
Почему у тебя до сих пор Pentium 60 МГц / 4 Мбайт ОЗУ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #43

34. Сообщение от Адмирал Майкл Роджерс (?), 13-Ноя-20, 13:09   –2 +/
> Цензура - это фашизм. Государство хочет всё контролировать, как учил Муссолини. Фашисты
> - оккупанты и враги России.

Совершенно верно. Именно поэтму агентство, которое я имею честь возглавлять, прилагает максимум усилий и делает всё возможное, чтобы взять под свой контроль всё то, что хотят контролировать другие государства.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

35. Сообщение от Аноним (-), 13-Ноя-20, 13:28   –1 +/
Только там где ты и такие как ты
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #44, #48, #50

36. Сообщение от Аноним (-), 13-Ноя-20, 13:29   +/
Да!!! Tails
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

37. Сообщение от Медвед (??), 13-Ноя-20, 13:30   +1 +/
Все нормально
Не переживай
Больше беспокойся о таких как Яровая и К
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

38. Сообщение от Щойгу (?), 13-Ноя-20, 13:31   +1 +/
эээхх
Нам бы где всять столько бабла
Только вот на Телеграм и насобирали
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

39. Сообщение от Аноним (-), 13-Ноя-20, 13:32   +1 +/
Навсегда?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

40. Сообщение от Аноним (-), 13-Ноя-20, 13:33   +/
И чо?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

41. Сообщение от Аноним (-), 13-Ноя-20, 13:34   +/
Вй как все плохо
Не пользуйся,
Иначе коронавирус к тебе придет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

42. Сообщение от Zenitur (ok), 13-Ноя-20, 14:04   +/
У меня версия 0.2.5 занимала 2 Мб на диске и 35 Мб RES + 10 Мб SHR. Версия 0.4.3 занимает 3,4 Мб на диске и 24 Мб RES + 8,3 Мб SHR. Система x86_64.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

43. Сообщение от Аноним (-), 13-Ноя-20, 14:15   +/
https://postimg.cc/WtwXhpYv
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

44. Сообщение от Аноним (-), 13-Ноя-20, 16:14   +/
всё немного сложнее: https://youtube.com/watch?v=eEeHTQHTSgE https://epthinktank.eu/2020/02/25/how-should-democracies-res.../
"Social media platforms use different amplification models (advertisements, private groups, recommendation engines etc.). The more a platform amplifies a message, the more responsibility the platform carries." забавно, когда tor используют для обхода блокировки этих самых социальных сетей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

45. Сообщение от Аноним (45), 13-Ноя-20, 16:37   +1 +/
Это не юродивый это конторский.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

46. Сообщение от Аноним (-), 13-Ноя-20, 17:30   +/
корни луково-чесночного роутинга глубже 1995 года, в 1999-2001 лук подхватила darpa(fault tolerant networks program), в 2002 переписана кодовая база основы современного лука, в 10.2003-2004 появилась сеть тор с кодом под mit, в 2011 противомеры и противовесы, китай стал блочить по dpi, в 2016 смена смотрящих аппельбаум-шнайер и т.д., tails против end-to-end атак. вообщем:
проект более зрелый чем сознание многих, кто им пользуется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

47. Сообщение от Аноним (-), 13-Ноя-20, 17:35   +/
Исправь, напиши в блог
Что ты делаешь здесь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

48. Сообщение от псевдонимус (?), 13-Ноя-20, 19:37   +/
> Только там где ты и такие как ты

Какие?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

49. Сообщение от microsoft (?), 13-Ноя-20, 22:03   +/
Хорошо, от расстрела ты себя спас...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #52

50. Сообщение от microsoft (?), 13-Ноя-20, 22:04   +/
Тоесть везде
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #51

51. Сообщение от Аноним (-), 13-Ноя-20, 22:07   +/
Не дождеси
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

52. Сообщение от Аноним (-), 13-Ноя-20, 22:08   +/
А еще он Телеграм установил
Зачтется?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

53. Сообщение от IRASoldier_registered (ok), 13-Ноя-20, 23:14   +/
>цензура в комментариях в блоге

С этого бы и начинал, что после Двача, несчастный Анонимус, ты разучился базар фильтровать, а то развел всякой конспирологии...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

54. Сообщение от anonymous (??), 14-Ноя-20, 00:28   +2 +/
И протон впн помечен как надёжный. Совсем не палятся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

55. Сообщение от anonymous (??), 14-Ноя-20, 00:30   +/
Можно поддержать. Нужно развивать GNU Net. Только православный GPL код, не пользуйтесь неэтичным BSD кодом!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

56. Сообщение от псевдонимус (?), 14-Ноя-20, 16:33   +/
Этот тоже моден и молодежные. Не в деградантский тикток же ему идти.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

57. Сообщение от Аноним (57), 14-Ноя-20, 23:05   +/
много лет знают что прон может являться цензурой, еще рассказ был в 90-е как загоняют в кинотеатр смотреть, так что агрессивная сменит старую добрую. ведь это "наивысшее благо" - выкидывать белок для миелинов, цинк для иммунобарьеров, собирать коллекцию микрофлоры и загонять гормональную регуляцию в бинарные рамки, становясь управляемым и предсказуемым, даже если не оценивать моменты вроде торговли людьми.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

59. Сообщение от Аноним (59), 23-Ноя-20, 05:57   +/
а что, есть более тощие программы с такими же функциями? например какие? там вся прога менее мега на arm и mips, даже на роутере с 64 мегами памяти нормально работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

60. Сообщение от Аноним (59), 23-Ноя-20, 05:59   +/
> А еще они бинарники подписывают клюем у которого срок истек еще в конце августа.

если у тебя кейлогер винды все нажатия в nsa шлет, хренли тебе толку с тора, виндузер?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру