Больше воды налей. Исследований. Каких то конкретных примеров. Экономический ущерб. Судебные практики

отлично, спасибо

@Eik00d уже описал всё в одном предложении)
дальше только фантазия

а что-то по поводу принципов работы анонимайзеров можете посоветовать почитать (за исключением того что можно почитать на оф сайтах, доках и прочими вещами на поверхности)?

Как правило этим занимаются анти-фрод системы. Интересный материал можно найти здесь https://t.me/vschannel

спасибо!

😂 а если выходят через мост, то что делать?

вот и подскажи будущему коллеге)

Да было бы неплохо)

Так и пишем в дипломе: "Недостаточное финансирование ИБ не позволило проработать вопрос с выявлением бриджей Tor "

:D

Кричу

а еще нужно научиться грамотно использовать процесс оценки рисков ... мол мы не забыли, у нас просто недостаточно ресурсов :)

👍

Если в кратце, то бриджи были специально придуманы для сложности отслеживания подключения к сети Tor. Поскольку мосты никогда не находятся в публичных адресах (на том же dan.me.uk), то получить их можно путем запроса и они периодически меняются.
Даже если в корп.сети вы включите на межсетевом полный запрет к адресам tor-нод, то достаточно запросить бридж и дальше через него спокойно выйти в сеть. Некоторые NGFW будут разбирать такой трафик как обычные HTTP(S) трафик (например Амазон).
Тут можно отслеживать по:
1) запуску процессов (чаще всего отслеживать процесс tor.exe)
2) Некоторые NGFW все таки не дают из корп.сети запросить список бриджей (NGFW иногда дает сработки), но это исправляется обычным получение списка адресов на почту

но этот вариант мне больше нравится

реально, но будет много воды, имхо для диплома - самое то, что надо

а как отлеживать запуск процессов?

sysmon, EDR, расширенный аудит в ОС

Auditd и тд