Topic: Схемы сохранения анонимности в сети от VektorT13 (Read 937 times)
Очень рекомендую. Вектор один из лучших специалистов рунета в области безопасности.
По схемам сохранения анонимности в сети у меня есть вебинар https://youtu.be/x6VZuyOt0lE
Спасибо за видео, давно искал чтобы подробно рассказали и по полочкам расставили. А оно актуально на конец 2017?
Информация планово обновлена
ух ты! реально круто, молодец что такое сделал. Теперь можна лазить по сети и не переживать, что за тобой кто-то следит.
Вы меня пугаете, если вы террорист ИГИЛ, за вами врядли кто-то сдедит, так собирают информацию, на случай если вдруг вы все-таки окажетесь террористом.
По схемам сохранения анонимности в сети у меня есть вебинар https://youtu.be/x6VZuyOt0lE
ух ты! реально круто, молодец что такое сделал. Теперь можна лазить по сети и не переживать, что за тобой кто-то следит.
Вы меня пугаете, если вы террорист ИГИЛ, за вами врядли кто-то сдедит, так собирают информацию, на случай если вдруг вы все-таки окажетесь террористом.
ух ты! реально круто, молодец что такое сделал. Теперь можна лазить по сети и не переживать, что за тобой кто-то следит.
А как можно определить какой у человека IP? И узнать где он находиться? Что для этого нужно?
Схемы сохранения анонимности в сети.
i2p попросту не имеет возможности создания безопасных выходных шлюзов в обычный web, и там пусто и медленно, есть другие более оптмальные анонимные сети
VektorT13, напишите пожалуйста про уязвимости самого тора, особенно про последние вскрытые, там виноват сам браузер, но легкость деанона с помощью простешего скрипта попросту поражает
Вы не против если я ваш PDF переведу на нидерландский и выложу на ресурсе с упоминанием вашего авторства?
VektorT13, напишите пожалуйста про уязвимости самого тора, особенно про последние вскрытые, там виноват сам браузер, но легкость деанона с помощью простешего скрипта попросту поражает
Вы не против если я ваш PDF переведу на нидерландский и выложу на ресурсе с упоминанием вашего авторства?
Не против. Интересен именно Тор, как сеть, или именно браузер? Так как экплуатирование уязвимостей браузера не связано прямо с Тор, а модификация трафика на выходной ноде это как раз проблема Тор. Такие примеры известны http://www.fastestpc.ru/articles/02151/v_sisteme_tor_najden_vredonosnyj_kod.html.
i2p попросту не имеет возможности создания безопасных выходных шлюзов в обычный web, и там пусто и медленно, есть другие более оптмальные анонимные сети
VektorT13, напишите пожалуйста про уязвимости самого тора, особенно про последние вскрытые, там виноват сам браузер, но легкость деанона с помощью простешего скрипта попросту поражает
Вы не против если я ваш PDF переведу на нидерландский и выложу на ресурсе с упоминанием вашего авторства?
VektorT13, напишите пожалуйста про уязвимости самого тора, особенно про последние вскрытые, там виноват сам браузер, но легкость деанона с помощью простешего скрипта попросту поражает
Вы не против если я ваш PDF переведу на нидерландский и выложу на ресурсе с упоминанием вашего авторства?
Информация планово обновлена.
Схема была планово обновлена. К сожалению, активаная деанонимизация предполагает не только атаки на браузера, но и атаки путем экплуатирования уязвимостей в ОС и даже в железе.
весьма интересно, но почему не описан I2P ?
или вам это не выгодно?
И рассмотрите пожалуйста анонимизацию с какой целью проводят
1. постить запрещенку
2. емейлы писать
3. общаться p2p
согласитесь, что для каждой задачи можно выбрать самый безопасный сценарий...
или вам это не выгодно?
И рассмотрите пожалуйста анонимизацию с какой целью проводят
1. постить запрещенку
2. емейлы писать
3. общаться p2p
согласитесь, что для каждой задачи можно выбрать самый безопасный сценарий...
Тут дело не в выгодно/не выгодно, я же рассматриваю бесплатный вариант Tor.
Я иногда слышу I2P, я даже пытался внедрять клиентам, не прижилось, люди им не пользуются. Если интересно я могу подробнее рассказать о своем опыте.
Касаемо задач... как мне кажется, тут не от них надо плясать, а от методов деанонимизации/атаки. Так при общение по email можно и пытаться установить подлинный IP-адрес административными запросами, так и проводить активные атаки, например, отправкой картинки с вредоносным кодом. Аналогично и с сайтом, можно слать административные запросы, можно атаковать при помощи скриптов или эксплуатировать уязвимости в браузере. Разные атаки предполагают разные сценарии защиты.
весьма интересно, но почему не описан I2P ?
или вам это не выгодно?
И рассмотрите пожалуйста анонимизацию с какой целью проводят
1. постить запрещенку
2. емейлы писать
3. общаться p2p
согласитесь, что для каждой задачи можно выбрать самый безопасный сценарий...
или вам это не выгодно?
И рассмотрите пожалуйста анонимизацию с какой целью проводят
1. постить запрещенку
2. емейлы писать
3. общаться p2p
согласитесь, что для каждой задачи можно выбрать самый безопасный сценарий...
Обратите внимание, что все чаще мошенники создают фейковые VPN-сервера и Tor-ноды охотясь именно за биткоинами.
Предлагаю вашему вниманию схемы сохранения анонимности в сети и их анализ на устойчивость к различным атакам, направленным на деанонимизацию (установления подлинного IP-адреса или иных данных, способных привести к установлению личности конечного пользователя).
Материал оформлен в виде PDF-брошюры, старался сделать это максимально наглядно и просто https://vektort13.pro/anonym.pdf
Материал оформлен в виде PDF-брошюры, старался сделать это максимально наглядно и просто https://vektort13.pro/anonym.pdf
Jump to: