Vlákno názorů k článku Postřehy z bezpečnosti: kritická chyba SChannel postihující Windows od Jenda - > Opravdoví paranoici stejně vstupují do Tor sítě...
-
monitor (neregistrovaný)
ked chces, tak si to nahodne oneskorenie pridaj (netem to vedel)...
"tc qdisc add dev eth0 parent 1:1 handle 10: netem delay 57ms 13ms"
http://tdistler.com/2011/06/10/netem-wan-emulation-how-to-setup-a-netem-box
-
ggdgjvftt (neregistrovaný)
Tak tak. Nie je mozne spravit low latency anonymizacnu siet, ktora vyuziva efektivne bandwidth.
Da sa chytit aj inej podmienky - staly prenos presifrovavaneho sumu a ked sa vyskytnu data, tak prenasat tie. Akurat to je strasne neefektivne a museli by to robit vsetci.
Male oneskorenie tiez nestaci. Delay by mal byt taky, aby pocas neho stihol vzdy poslat poziadavku aj iny uzivatel. To robi v nevyuzivanych hodinach aj desiatky sekund (v extreme ide o jednotky hodin). -
> Musel bych na té VPS ještě přidávat ke každému požadavku dostatečně dlouhé náhodné zpoždění.
Ani tohle ti nepomuze. V tomto pripade utocnik vklada sve vlastni zpozdeni pred entry nodem ve specifickem patternu a sleduje, zda se objevi u exit nodu. Je to obycejny traffic confirmation attack, cili nic noveho - navic musi pred vyuzitim tohoto utoku uz mit podezreni, ze komunikujes se sluzbou X.
Viz taky https://blog.torproject.org/blog/traffic-correlation-using-netflows
-
j (neregistrovaný)
Tohle je nahodou naprosto genialni ochrana proti skoro cemukoli. Az ti totiz nekdo prijde s tim, ze ze tvy IP byl "nejaky provoz" (doslovna citace), tak je odkazes na to, ze provozujes tor/openwifi/... a tudiz ten "nejaky provoz" muze generovat kdokoli v dosahu - tedy po cely planete.
Samo to idealne vykombinues trebas se zaxorovanym diskem, to bude bohate (jakozto zcela neprolomitena sifra) stacit.
-
pohe (neregistrovaný)
No tak, když byl z tvojí IP nějaký nelegální provoz, tak hrozí, že ti policie vtrhne do bytu, zabaví všechny počítače a za tři čtvrtě roku ti je vrátí s tím, že se na nich dětská pornografie nenašla.
Viz třeba zde: http://www.novinky.cz/krimi/184705-zridil-internet-pro-sousedy-nyni-jej-maji-za-pedofila.html
Nebo je taky možné, že ti po tom zabavení najdou, že tam máš nelegálně kopírované programy a odsoudí tě za to (což je snad možné jen v případě, že ten původní trestný čin, na který bylo vydáno to povolení k prohlídce se také také týká porušování autorského práva; myslím, že to nejde tak, že vydají povolení k prohlídce na základě dětské pornografie a pak se takto získané důkazy použijí na trestný čin porušování autorských práv).
Na základě provozu z nějaké IP adresy tě u soudu usvědčit nemůžou, bez ohledu na to, zda provozuješ tor exit, otevřenou wifi nebo ne. Ale zabavit počítače na základě IP adresy ti bohužel můžou.
-
j (neregistrovaný)
Ten clanek odpovida realite jen castecne.
1) oni nevedi jak vypada HDD, seberou APcka, switche ... proste proto, ze to vypada jako neco od pocitacu.
2) boji se, ze zpusobi skody (ty by totiz museli hradit a to by pak znamenalo, ze nebudou premie)
3) neopomenou zminit, ze za to muzes dostat 10,15, 20let ... a snazej se te zastrasit
4) jeste vic se boji, ze ses BIS nebo neco na ten zpusob
5) jsou strasne prekvapeni, ze na wifi se da pripojit i jinde nez ve tvym pokoji
6) jeste prekvapenejsi jsou, ze vsichni siroko daleko vedi, ze se neco deje, protoze jim nejede net.BTW: HW umi vratit i pomerne rychle (viz vejs, boji se skod, ty si totiz muzes jit koupit novy, abys ty skody v souladu se zakonem minimalizoval, a jde to na jejich ucet).
BTW2: myslis si to spravne.
-
jakost (neregistrovaný)
Zas tak moc bych policajty nepodceňoval.
Stal se případ, kdy dělali domovní prohlídku kvůli šíření warezu, dotyčný člověk měl zašifrovaný disk, ale měl na tom počíatči konzoli, kde byl přihlášen pod rootem. Policajti ten počítač nevypli a použili tu konzoli k získání nezašifrovaného obsahu disku.
