Author

Topic: Анонимность. Источник транзакции и СОРМ-2. (Read 2014 times)

sr. member
Activity: 868
Merit: 251
Пруф можно?
Напомню, я с оборудованием СОРМ сталкивался. На него действительно уходит просто зеркало с интерфейсов, само оборудование, повторяю, не вмешивается в трафик.
MitM же организовывают отдельно (хотя тоже организовывают). Травят DNS-кэш и всё такое. Но и тут есть fingerprint.
sr. member
Activity: 350
Merit: 252
probiwon.com
спецоборудование не вмешивается в трафик, ибо таким образом оно "засвечивается".
Есть такое дело. Обычно на свитче порт миррорят.

Всё течёт всё меняется
adv
full member
Activity: 168
Merit: 100
спецоборудование не вмешивается в трафик, ибо таким образом оно "засвечивается".
Есть такое дело. Обычно на свитче порт миррорят.
sr. member
Activity: 868
Merit: 251
Да пусть хоть обслушается. MitM маршрутизатор сам сделать не сможет. А спецоборудование не вмешивается в трафик, ибо таким образом оно "засвечивается".
sr. member
Activity: 350
Merit: 252
probiwon.com
Как вообще эти системы могут спасти, если любой желающий, в том числе какой-нибудь модуль СОРМ можно подключить через своего клиента (также получать блоки, как и все; на момент получения ясно откуда блок пришел)?
В наше время man in middle стоит столько же сколько и просто прослушивание.

Пришла транзакция от узла - откуда она? Он сам её создал или это ретрансляция чужой?
Трафик всех подключений подозреваемого в этом случае неизвестен.


Почему неизвестен? Я о том и говорю что man in middle для ssl сейчас ничего не стоит. Маршрутизатор вполне может слушать ssl благодаря тому что сертификатов валидных ни у кого нет.
sr. member
Activity: 868
Merit: 251
Как вообще эти системы могут спасти, если любой желающий, в том числе какой-нибудь модуль СОРМ можно подключить через своего клиента (также получать блоки, как и все; на момент получения ясно откуда блок пришел)?
В наше время man in middle стоит столько же сколько и просто прослушивание.

Пришла транзакция от узла - откуда она? Он сам её создал или это ретрансляция чужой?
Трафик всех подключений подозреваемого в этом случае неизвестен.
sr. member
Activity: 350
Merit: 252
probiwon.com
Нужно всего лишь зашифровать общение между узлами. Тут разве нужны корректные сертификаты?

В наше время man in middle стоит столько же сколько и просто прослушивание.
member
Activity: 82
Merit: 12
...Я, конечно, понимаю, что нужно юзать tor или i2p, но всё же, на мой взгляд, обычный SSL на соединениях не помешал бы. Что думаете?
Как вообще эти системы могут спасти, если любой желающий, в том числе какой-нибудь модуль СОРМ можно подключить через своего клиента (также получать блоки, как и все; на момент получения ясно откуда блок пришел)?
sr. member
Activity: 868
Merit: 251
Нужно всего лишь зашифровать общение между узлами. Тут разве нужны корректные сертификаты?
Ну плюс ещё модифицировать код так, чтобы "приклеивать" свои транзакции к чужим при рассылке. Это уже создаст немало трудностей для анализа.
sr. member
Activity: 350
Merit: 252
probiwon.com
Обычные юзеры не имеют корректных SSL-сертификатов.
sr. member
Activity: 868
Merit: 251
Если я совершаю платёж, транзакция формируется моим клиентом и броадкастится по всем соединениям. Другие транзакции приходят (иногда с нескольких соединений) и уходят дальше (не по всем соединениям). То есть, если меня слушают, то источник транзакции можно определить вполне достоверно.

Я, конечно, понимаю, что нужно юзать tor или i2p, но всё же, на мой взгляд, обычный SSL на соединениях не помешал бы. Что думаете?
Jump to: