Вот статьи:
https://hackerfactor.com/blog/index.php?/archives/888-Tor-0day-Stopping-Tor-Connections.html
https://hackerfactor.com/blog/index.php?/archives/761-Exploiting-the-TOR-Browser.html
Let me be clear: The Tor Project (1) provides a network security solution, (2) regularly overstates the capabilities -- leading to a false sense of security, (3) does nothing to mitigate their hostile environment / bad neighborhood problem, and (4) offers no method for directly reporting security issues.
Tor has a lot of problems and I believe for several reasons that it doesn't do a good job of protecting people who need it the most
https://hackernoon.com/postmortem-of-the-firefox-and-tor-certificate-pinning-vulnerability-rabbit-hole-bd507c1403b4
Ну как ты можешь быть анонимен-то вообще, вася? Если ты из дома, подключённый по паспорту, будешь постить что-то запрещённое, и тобой заинтересуются — тебе пизда.
Разово, с левой симки в левой мобиле и в качестве одной из мер безопасности ТОР тебе поможет в определённой степени, а для домашней пеки это всего лишь средство обхода блокировок роскомзалупы.
Не особо разбираюсь в вопросе, но думаю если кто то влиятельный захочет именно тебя найти зачем то - тор не поможет. i2p вроде бы понадежней, но пиздец тормознутый и контента мало
Тор это цепочка проксей, половина которых у мейл ру стоит. Лучше уж свои личные сервера купить (арендовать) и на них прокси поднять, там точно никаких логов не будет
> кукарек
Полностью безопасен, ещё рекомендую выходящую ноду поднять и вообще тогда всё по красоте будет
не кукарекай особо)
эти гавноеды требуют телефон
Дебил ты можешь шифрованный текст хоть на дваче писать. Оставляешь только ключ свой. Другие аноны шифруют текст по твоему ключу. А расшифровать можешь только ты по своему второму ключу. Можешь прямо в треде цп, наркоту, оружие постить покупать и только вы будете знать что друг другу пишите. Другие будут просто набор символов видеть.
Не требуют, если регистрироваться с мобильного приложения.
> Оставляешь только ключ свой
Ну так по нему и расшифруется всё,не?
Говноед здесь только ты, если решил, что какой бы то ни было сервис тебе предоставит анонимность в два клика (взамен номера телефона, ага).
Чтобы товарищ майор в случае чего спросил с этого сервиса: «А что это у вас тут школьники хостят сервер майнкрафта, где взрывают статую Владимира Владимировича Ленина? Непорядок.»
-----BEGIN PGP MESSAGE-----
jA0ECQMCzzNGe2yUBXVg0kgBJPJEtsag/sRa2eOqd0jWJNMXIMZPscoSrbTfN0q5
xwpO0UAJSQcgUOGFnw95dZ/12cY/QWX1ABSlUXJDk2edT8PpxqNFQt8=
=g+tk
-----END PGP MESSAGE-----
как не будет? а у провайдера?
У тебя 2 ключа. Один даешь анонам чтоб они шифровали тебе текст, по второму (только ты его знать должен) расшифровываешь. Пиздец, ты такой тупой, куда ты лезешь вобще? Этой хуйней все чернушники всю жизнь пользовались еще со времен форумов и тд
Если к одному замку подходят два ключа, то это хуёвый замок.
Ты дебил? Вроде ночной, а такие дауны сидят
По одному ты можешь только зашифровать, по второму только расшифровать. Так понятно?
Хах. Расшифровал, годно.
гавно, ты?
Нет
>>233964752
Бля в голос
мимо проебывал пары иб
У меня он, чтобы пидорский роскомнадзор обходить. А уж мутки какие делать соберешься, так с купленного в переходе планшета, с пойманного халявного вайфая какой-нибудь кафешки.
значит ты аниме
Ненавижу анимэ
лучше всего обучитца гипнозу и заставлять левых уродцев делать дела с их компов)
Исус, ты?
да, конечно я))
будешь хуй?
Я сотонист ващет
весь твой драгоценный трафик целиком теперь хранится в течение месяца
нихуя тебе не поможет в такой ситуации (совсем нихуя. ты понял?)
Да, для юзера вполне безопасен. То есть если ты не владелец наркомагазина, то вряд ли тобой заинтересуются. Но с i2p не сравнится в плане безопасности.
>>233964379
Он не такой тормознутый, просто нужно подождать. Но контента нет почти, это да.
скамеров много полегло в торе...
Не, с телефона i2p все же тормознутый. Сидел часов 5 подключённый - ничего не изменилось при годном интернете. С компа правда не знаю, редко за пекой сижу.
> По одному ты можешь только зашифровать, по второму только расшифровать. Так понятно?
Это понял. А почему, зная первый ключ нельзя найти алгоритм дешифровки? Ведь ты знаешь КАК ОН ШИФРУЕТ. Почему а обратную сторону нн выйдет?
Учитыаай что ноут для этих дел нужен чистый. И вайфай не домашний. Но тебя в любом случае вычислят потом по камерам набоюдения ближайшего интернет-кафе
Хуйня совет.
Потому что через этот сервер/сервера будет идти только ТВОЙ трафик, пусть и шифрованный.
Ну то есть одно дело вылавливать тебя в кучах говна, где помимо тебя есть ещё дохуя людей. Совсем другое - просто прийти в ДЦ и иметь физический доступ к серверам. Там уже делай че хочешь.
Можно, если у тебя супер компьютер есть, лет за 100 найдешь ключ второй
Зависит от целей. По сути, это просто халявная цепочка рандомных проксей с хорошим шифрованием, где выходная прокся не знает айпи входной и наоборот.
Тор Браузер можно использовать для простого серфинга и для посещения интернет-магазинов с самовывозом. Приложения можно заворачивать в Тор, чтобы не палить свой реальный айпи серверам. Вируталки можно подключать к интернету через шлюз Whonix Gateway, там еще и stream isolation из коробки, неплохая экономия на проксях. Для некоторых сайтов и сервисов нужен белый айпи, но он легко ставится уже в самой виртуалке.
Провайдер видит, что ты подключаешься к Тору, так как входные ноды всем известны. Можно юзать мосты, но и они известны зачастую (если речь не о приватных). Алсо, тор-трафик вычисляется некоторыми DPI, так что даже obfs4 не спасет. К тому же, если у тебя мост не записан в блокноте, то Тор сначал отправит запрос на получение мостов на сайт торпроджект, то есть как бы палево. Решение - использовать прокси или ВПН до Тора. Но неизвестно что хуже - Тор, который используют все, или OpenVPN, который используют единицы.
Сдеанонить могут разными способами, в основном по твоей же тупости - переход по ссылкам или скачивание непонятных файлов непонятно от кого. Тайминг-атака контрится сокрытием факта использования Тора, как описано выше.
КОроче, че те надо конкретно?
да так
Да нахуй иди, ниче от тя не надо
Тэилс рабочая тема или нет?
Да а че им может быть надо цп смотреть двачеры же
Хуникс пизже
почему?
Двачаю
Он всегда был просто способом попасть на соответствующие сайты.
А анонимным можно оставаться и вконтактике и без всякого тора. Смени ОС, возьмы мышь в другую руку, подключись к вайфаю из соседнего дома, и всё. Считай, ты теперь анонимус. Главное только не заходи на свою старую страничку и не пиши ни каких данных о себе
>возьмы мышь в другую руку
Смех смехом, но dpi, который юзается в разных приложениях на конкретной мышке тоже отправляется в слепок.
Так что совет не лишен смысла лол.
чувак людей ловили не из-за тора. в из-за например использования руснявой карточки.
допустим если поц посылает с протонмейла письмо
через торчег
его вычислять?
нет
но ты конченый дебил если пользуешься таким видом коммуникации
только xmpp только хардкор
https://www.xmpp.jp/?lang=ru
jyj bkb ytn
мне нужно отправить на имейл дебик
Не совсем, этот сервис просто предоставляет возможно тебе создать у них аккаунт и использовать его для обмена информацией с другими людьми. В идеале лучше поднимать свои сервера (потому что могут логи писать (или не писать))
Достаточно надёжен, что уже многие годы существуют форумы с запрещенными видео.
да, пару раз форумы закрывались, но не потому что авторов нашли, а из-за ддос атак масштабных
ну а анонимное мыло есть?
Чел, который похитил пиздюка и держал его дома два месяца, продавал реквесты с ним в торе. Интерпол слил мусорам не только ip, но и адрес. Криса кун снова всех обыграл
да просто скачиваешь клиент жабовский Gajim например, в настройках трафик перенаправляешь через тор, запускаешь тор, логиниишься под аккаунтом который создавал на 404.city, к примеру и обмениваетесь пгп ключами всо
в идеале конечно же свой сервер иметь
а нахуя тебе i2p с телефона? что там можно с него делать? помню в телефоне с тор браузера в анонимном чате с рандомами сидел в маршутке от нечего делать
>404.city
а можно без этой дрочки просто безопасный имейл?
Бля по тору полазал там нихрена нету теперь, цопешечку хрен найдёшь. Пиздос блядь.
Даун ты просто. Всего контента там только приумножилось в разы по сравнению с 5 лет назад
Какие профиты у i2p?
Через местную википедию хуй что найдёшь же.
Никаких. Отсталое дерьмо для даунов
Есть поисковик по тору. В Гугле название найдёшь я не помню
Ладно, в чём заключается отсталость i2p? Как-то многовато стало в треде голословных заявлений без какого-либо технического обоснования.
Из-за ssl протокола провайдер не видит какие страницы ты посещаешь после .com/ же
С тупыми держимордами изо всех трёхбуквенных контор сядешь на бутылку за другого дядю. Прецедент уже был, чела оправдали конечно, но в сизо он попарился.
https://habr.com/ru/post/357316/
https://www.kommersant.ru/doc/3889462
о DNS слышал что нибудь?
нет
и, запрос на получение ip по доменному имени в сторону dns-сервера. Это может быть что угодно, ping например, или telnet или вообще всё.
Ясно, что dnscrypt нужен. дпи охуели до такой степени, что патчат ответы от dns своими данными.
Среднее время от появления контента до новости о набутыливании - менее месяца.
Среднее время жизни неприкормленного нелегального магаза - около двух недель.
Ну и дальше сам додумай.
ты скозал?
Криптоключи вместо ip (не имеющие логической связи и возможности дешифровки по сути), отсутствие dns, шифрование пакетов по типу в каждый пакет добавляется рандомное количество байт, потом сквозное -- лукове -- тунельное -- шифрование транспортного уровня. Шифрование на входной расшифровка на выходной ноде. Расшифрованный пакет не несет полезной информации, тк неизвестно, кому он предназначен и чей он. Входящие / исходящие идут по разным туннелям, данные одного типа разделяются по нескольким туннелям. Туннели шифрованные, их направление рандомно меняется каждые 10 минут. Обычно создается несколько односторонних шифрованных тунелей и пакеты расходятся в произвольном порядке.
Ну конечно, это не панацея, есть флеш, яваскрипт сильверлайт, есть атаки по звуковому ключу, часы, атаки по времени, и, очевидно, миллионы способов деанонимизации, от самых тупых до самых интересных. Но с точки зрения пути трафика это лучший выход.
Этот >>233971146 лахтовый невежа.
>обфускатор трафика
Он самый
>>233975778
А кто не слышал про этот магазин?
>криптоключи вместо ip
А мой роутер только с ip работает. Как же мне выйти в i2p?
Я бы не сказал что днскрипт это панацея. Видел че у казахов? инспектор пакетов настроен пакеты которые идут от тебя на первый узел провайдера отбрасывать, если они зашифрованы.
Я бы на их месте просто ваппр поднял, и сверху шадоу соксы, думаю сработало бы.
>OpenVPN
Так он вообще для других целей был сделан, а не чтобы быдло всякий криминал творило.
>>233964266 (OP)
>Насколько анонимен юзер ТОР
Если к владельцу ноды придет майор то майор получит логи.
Вся магия внутри сети, в саму сеть можно подключится с любого оборудования. То есть твой провайдер будет видеть что ты где то в i2p, конечно. Тебе так же нужно будет защитить dns, вот тут писал >>233977143
Ну и могу добавить что сеть одноранговая и может использоваться кем угодно, в теории конечно силовики могут сами выступать узлами, захватить большинство участков и координируя действия собирать пазл потихоньку. Но как я уже писал собрав информацию о твоих пакетах, расфировав и сопоставив их они не получат слишком много, кому и куда идет пакет они так и не узнают, не представляю как это технически возможно. Тут уже дургие атаки будут использоваться, со стороны i2p защита в любом случае практически абсолютная, но i2p в вакууме брать нельзя, нужно на другие факторы смотреть.
а что, у казахов vpn, ipsec, gre отменили?
Тор был анонимен на ранних стадиях, а сейчас уже если ты попал на карандаш, то никакие торы не помогут.
>Тебе так же нужно будет защитить dns
Провайдер перехватывает не dns , а sni. Это типа заголовка host, только он передается до установки шифрованного соединения.
>кому и куда что идет
Сначала приблизительно узнают как нибудь, да хотя бы по стилю речи, откуда ты примерно, далее по хронологии посещений.
>sni
от неизбежного перехода остального мира на esni наблюдается подрыв пуканов группки товарищей
При чем тут vpn и ipsec я не понял, яж написал - если казахи не могут пакет расшифровать который тебе пришел - он отбрасывается в любом случае. А то что ты написал оно шифрует пакеты.
SSL они при этом обходят так - юзерам предлагают добавить казахские ssl сертификаты в браузер к которым у властей есть ключ. Хочешь пользоваться своим - пользуйся. Хочешь на зарубежные или защищенные сайты ходить - ставь их сертификат либо наслаждайся 100% loss на первой же точке маршрута.
На нем пару сайтов работают только. А все платформы намеренно кго не будут поддерживать.
Фуфель конечно. Если надо что-то анонимно провернуть, берешь вайфай трубу-усилитель, подключаешь к отдельному левому компу, направляешь на самый дальний дом, подбор пароля и профит. Шифровать через впн и тор конечно надо, но если оно окажется неэффективно на бутыль отправится мимокрок со слабым паролем, а не ты.
ну да, понятно что они оборудуют трафиком ты-провайдер а не ты -- провайдер -- корневой днс -- локальный днс -- сервер, это я для упрощения картины привык так говорить. Собсна картины это не меняет.
>Сначала приблизительно узнают как нибудь
Об этом и речь, это ты самую очевидную картину описал, на самом деле есть куда более изобретательные атаки. У них закладки в железе и операционных системах, при том не только в очевидной винде, а даже в свободном ламповом линуксе, для начала. По этому нельзя ограничиваться только i2p и sni, разумеется.
просто кочаешь браузер и ходишь по луковым ссылкам. Но сайты тебе самому нагуглить надо.
А, тогда все правильно делал, прост казалось, что есть какой-то еще advanced lvl хождения во мраке нижнего инторнета спасиб, Анон
Смотря для каких целей. Если ты просто посёрфить хочешь, посмотреть разное и выйти, то нахуй ты никому не сдался. Таких как ты - миллионы. Вот правда. А если ты собрался наркоту/процессооры продавать, то это уже другой вопрос.
А как же DNS? Минуя провайдера к ним запросы шлешь? Из-за SSL(уже устаревшая хуйня), нельзя только выполнить MITM атаку.
>>233964415
> половина которых у мейл ру стоит.
Пруфы?
>>233965045
Про шифрование что-то слышал?
>>233965785
> использовать прокси или ВПН до Тора
Самая тупая идея, которая только может быть.
>>233978647
> на бутыль отправится мимокрок со слабым паролем, а не ты.
Конечно, у него роутер же не ведет логи маков.
>логи маков
Лол.
Ну вот так же. Чисто серфить от делать нехуй
Там ничего интересного нет. Только двач там лучше. Интеллектуальные мизантропы сейчас туда переселились.