V
Какова вероятность, что рф может контролировать хоть одну ноду Тора?
Учитывая что уже закрыли одну из тысячи exit-node в рф, думаю крайне велика
Size: a a a
2020 August 02
🇻
То есть контролировать?
🇻
Я думал любой может экзит ноду созадть и контролировать ее, только толку от этого?
D
Я думал любой может экзит ноду созадть и контролировать ее, только толку от этого?
ну траф снифать
🇻
но ведь невозможно сказать кто отправитель?
🇻
да и https везде уже
V
да и https везде уже
Далеко не везде)
🇻
да чет давно не видел сайты без https
🇻
наверное осталось что то
V
Сервера с обновлениями, например
V
Они физически не могут юзать хттпс, ибо лягут за минуту
EF
Далеко не везде)
как будто если есть задача что-то секьюрно сделать, нельзя обойтись без старья
🇻
а смысл снифать траф с серверов обновлений?
V
Окей, хостинги типа fex или любых других
V
Для передачи больших файлов используют хттп как правило, а не исключение
D
но ведь невозможно сказать кто отправитель?
можно, если в цепочку попадется еще и контролируемая guard нода
🇻
а на сколько такое вероятно?
D
Да хз. Учитывая что ноды работают постоянно, цепочки меняются постоянно, кто-то да попадется. Они же в пассивном режиме ловят тех кто попадается, а не кого-то конкретного
Я не знаю если честно, но думаю вероятность есть
Я не знаю если честно, но думаю вероятность есть
D
Там же разные методы атак есть на сеть тора, и много разных методов анализа трафика. Где-то видел хорошую статью на эту тему, если найду то скину
D
Корреляция трафика, тайминги, анализ фингерпринтов, да там много всего. По крупицам собирают инфу и уже что-то получается