Пруф можно?
Напомню, я с оборудованием СОРМ сталкивался. На него действительно уходит просто зеркало с интерфейсов, само оборудование, повторяю, не вмешивается в трафик.
MitM же организовывают отдельно (хотя тоже организовывают). Травят DNS-кэш и всё такое. Но и тут есть fingerprint.
Topic: Анонимность. Источник транзакции и СОРМ-2. (Read 1983 times)
спецоборудование не вмешивается в трафик, ибо таким образом оно "засвечивается".
Есть такое дело. Обычно на свитче порт миррорят.Всё течёт всё меняется
спецоборудование не вмешивается в трафик, ибо таким образом оно "засвечивается".
Есть такое дело. Обычно на свитче порт миррорят.
Да пусть хоть обслушается. MitM маршрутизатор сам сделать не сможет. А спецоборудование не вмешивается в трафик, ибо таким образом оно "засвечивается".
Как вообще эти системы могут спасти, если любой желающий, в том числе какой-нибудь модуль СОРМ можно подключить через своего клиента (также получать блоки, как и все; на момент получения ясно откуда блок пришел)?
В наше время man in middle стоит столько же сколько и просто прослушивание.
Пришла транзакция от узла - откуда она? Он сам её создал или это ретрансляция чужой?
Трафик всех подключений подозреваемого в этом случае неизвестен.
Почему неизвестен? Я о том и говорю что man in middle для ssl сейчас ничего не стоит. Маршрутизатор вполне может слушать ssl благодаря тому что сертификатов валидных ни у кого нет.
Как вообще эти системы могут спасти, если любой желающий, в том числе какой-нибудь модуль СОРМ можно подключить через своего клиента (также получать блоки, как и все; на момент получения ясно откуда блок пришел)?
В наше время man in middle стоит столько же сколько и просто прослушивание.
Пришла транзакция от узла - откуда она? Он сам её создал или это ретрансляция чужой?
Трафик всех подключений подозреваемого в этом случае неизвестен.
Нужно всего лишь зашифровать общение между узлами. Тут разве нужны корректные сертификаты?
В наше время man in middle стоит столько же сколько и просто прослушивание.
...Я, конечно, понимаю, что нужно юзать tor или i2p, но всё же, на мой взгляд, обычный SSL на соединениях не помешал бы. Что думаете?
Как вообще эти системы могут спасти, если любой желающий, в том числе какой-нибудь модуль СОРМ можно подключить через своего клиента (также получать блоки, как и все; на момент получения ясно откуда блок пришел)?
Нужно всего лишь зашифровать общение между узлами. Тут разве нужны корректные сертификаты?
Ну плюс ещё модифицировать код так, чтобы "приклеивать" свои транзакции к чужим при рассылке. Это уже создаст немало трудностей для анализа.
Ну плюс ещё модифицировать код так, чтобы "приклеивать" свои транзакции к чужим при рассылке. Это уже создаст немало трудностей для анализа.
Обычные юзеры не имеют корректных SSL-сертификатов.
Если я совершаю платёж, транзакция формируется моим клиентом и броадкастится по всем соединениям. Другие транзакции приходят (иногда с нескольких соединений) и уходят дальше (не по всем соединениям). То есть, если меня слушают, то источник транзакции можно определить вполне достоверно.
Я, конечно, понимаю, что нужно юзать tor или i2p, но всё же, на мой взгляд, обычный SSL на соединениях не помешал бы. Что думаете?
Я, конечно, понимаю, что нужно юзать tor или i2p, но всё же, на мой взгляд, обычный SSL на соединениях не помешал бы. Что думаете?
Jump to: