опишу свою схему и что нужно понадобится два впн подключения и два установленых тора первый тор ставим на хостовую машину второй тор ставим на виртуальную машину виртуальную машину делаем с подключением типа NAT(это позволит подключаться в сеть которая открыта на доступ на хостовой машине) на хостовой машине(первой) ставим впн сервисовский клиент с кучей юзеров подключаем его через тор к своему серверу запускаем виртуальную машину с натом(нат нас приконектит к сети которая подключена к впн который пролегает через сеть тор) далее на виртуальной машине запускаем подключение впн и конектимся ко второму многоюзерскому сервису впн, и запускаем тор тоже но на этот раз через впн подключение(в первом варианте было наоборот впн через тор) и вуаля у нас цепочка TARGET <- TOR1 <- VPN1 <- VPN2 <- TOR2 <- YOU кстати если кому-то нужно могу проконсультировать за печеньки)))
бро моя деятельность связана с технологиями, а не взломом и вирусологией, то что я написал про взлом это всеголишь пример для того чтобы понять о чем я говорю =) мне нужна информация касающаяся инцедентов.
ты предлогаешь мне поднять свою ноду? тебе описать как вычисляют в Торе? я думал все пристуствующие в данном топике умеют пользоваться гуглом. /* очевидно я ошибался */ Destroy();
www.google.com/search?&q=как+вычисляют+в+торе yandex.ru/search/?text=как+вычисляют+в+торе duckduckgo.com/?q=как%2Bвычисляют%2Bв%2Bторе Код (Text): Как вычислить IP в сети TOR за 20 минунт Доклад "Simulating a Global Passive Adversary for Attacking Tor-like Anonymity Systems" будет представлен 30 мая на конференции wwwSecurity and Privacy Day and Stony Brook и в Институте Компьютерных наук/FORTH, Heraklion, Греция в июле 2008. Ученые в своём получасовом докладе расскажут про новый, практичный и эффективный механизм вычисления IP-адресов клиентов сети Tor. По их мнению неполностью глобальный наблюдатель (GPA) может осуществлять наблюдение из любого участка сети с использованием новой технологии изучения траффика LinkWidth. LinkWidth позволяет измерять пропускную способность участков сети без кооперации с точками обмена траффиком, недосягаемыми напрямую маршрутизаторами и без сотрудничества с интернет-провайдерами (ISP). При помощи модулирования пропускной способности анонимного соединения с сервером или маршрутизатором, находящимся вне прямого контроля, исследователям удалось наблюдать получающиеся флуктуации трафика, распространяющиеся по всей сети Tor до конечного пользователя. Эта техника использует один из критериев дизайна сети Tor (обмен GPA-устойчивости на высокую пропускную способность и малые задержки сети). Несмотря на то, что тайминг-атаки на сети с низким лагом были известны и ранее, они требовали наличия большого количества скомпрометированных tor-узлов. Новая техника не требует никакой компрометации tor-узлов или принуждения к сотрудничеству конечного сервера. Исследователи продемонстрировали эффективность вычисления IP-адреса пользователя в ходе серии экспериментов. Даже наблюдатель с малыми ресурсами, имеющий доступ всего к двум точкам перехвата трафика в сети мог аккуратно вычислять реальный IP-адрес пользователя во многих случаях. Более того, можно доказать, что высокооснащённый пассивный наблюдатель, используя топологическую карту Tor сети может вычислить обратный путь до любого пользователя за 20 минут. Также исследователи утверждают, что они могут вычислить IP-адрес скрытого tor-сервиса за 120 минут. Sun-ch ☆ 29.05.2008 16:49:16 доклад https://pdfs.semanticscholar.org/aa31/f6e8676e6c1a531854e4337649f0556e9280.pdf ФАК ТОР https://www.torproject.org/docs/faq.html.en
от себя добавлю ФТП подключения через тор могут не шифроваться, подставленная ссылка замаскированная под http может скомпрометировать пользователя ЗЫ еще ссылочки http://liberatum.ru/news/passivnaya-ataka-na-set-tor-vychislenie-lyubogo-polzovatelya-za-20-minut http://liberatum.ru/news/tor-anb http://liberatum.ru/news/anb-tor-google-adsense http://liberatum.ru/news/25638 http://liberatum.ru/news/24884
PS2 немного о VPN www.google.com/search?q=как+вычисляют+ip+пользователей+vpn https://yandex.ru/search/?text=как вычисляют ip пользователей vpn https://duckduckgo.com/?q=как+вычисляют+ip+пользователей+vpn&ia=web
Поднял такую цепочку? Какая латентность в среднем по сравнению со штатным подключением? Тайминги и/или размер буфера у протоколов корректировал?
Не про VPN но... 1)Логи доступа к какому-то сайту остаются. Просто в виде пользователь:пароль:IP адрес. Были целиком слитые веб-сайты(античат например)и там каждый заход пользователя на сайт сохранён. Отдельно от веб-сервера на компьютере может стоят логер трафика и будет видно кто обращался к этому компьютеру и когда. 2)От провайдера. DNS запросы,незнаю как шифрует их VPN. Чтобы узнать IP:адрес сайта. 3)Неизвестность. Если взять Nmap и потрасировать маршрут до какого-то сайта то видно что запрос проходит через несколько серверов от провайдера до цели. А кто сказал что на них нет какого-нибудь логера? 4)Без TrueCrypt'а и надежного удаления файлов по алгоритму хотя-бы DoD 5220.22-M можно очень много восстановить с диска. Вот пожалуй основные проблемы с "анонимностью"
1. тор довольно часто весьма существенно лагает и одно это ужо лишает нормуль доступа к куче сайтов. 2. провайдер вполне может форсировать тор на свои ноды. 3. тор мб обрублен аки со стороны прова, так и со стороны целевого сервера. 4. впн всегда прозрачный.. 4.1. бесплатный может нагло сливать инфу юзера, ибо на чём-то нужОонЪ заработок. 4.2. платный тоже может сливать инфу юзеров, ибо времена наши трудные и лишняя тяньга карман не оттягивает ++.. 4.2.1. так же у платного возникают проблемы с оплатой сервиса == довольно сложно провести тяньгу за услугу не оставив хвостов. ++++ короче говоря, либо находишься в статусе неуловимого джо и тора/бесплатного впн вполне хватает для мелких шалостей, либо нужно обеспечивать себе серьёзную крышу. правильная ремарка: долбанные джава-скрипты могут нести в себе массу любопытных сюрпризов. фигня ся заливная рыба: топорный, но довольно эффективный хакинг -- это заглянуть в гости к так званному анониму с утюгом и паяльником + добрым словом и О-Чудо == он сам же откроет все свои файлы да помыслы к тому же, не стоит забывать, что шифровка своих дисков может легко привести к потере всех своих данных в силу глюков железа/софта.
