МВД РФ разместило на сайте Госзакупок сообщение о проведении закрытого конкурса на получение данных о пользователях анонимной сети Tor.
Сеть Tor выделяется среди прочих тем, что надежно скрывает данные о посетителях сети (личность пользователя и его местоположение). Добиться такого результата удается путем пропускания сведений через определенные программные механизмы.
Согласно материалам сайта, срок окончания работы над научно-исследовательским проектом – 30 ноября текущего года. Максимальная цена контракта – 3,9 миллионов рублей. Инициировало проект объединение «Специальная техника и связь» Министерства внутренних дел России. Главной задачей исполнителей при работе над проектом станет получение возможностей для идентификации пользователей Tor.
Источник:
Наверх
Мда уж... Больше эти деньги потратить некуда?
Как жаль, что мимо твоего кармана, да Чуев
Что-то Китай пробовал. А сидят черти узкоглазые в Торе и поймать никого не получается.
У США получается))) Не через Тор, но тех, кто в Торе считал себя анонимным богом)))
Это не то. Те ребята (например из SilkWay) большей частью сами подставились.
Вы не поверите, но подставляются ВСЕ. Рано или поздно. Не ловят только тех, кто не нужен. Остальных все равно найдут рано или поздно. Хоть какой сетью и программами они будут пользоваться. Раскрытый отчет ФБРовцев по Ульбрихту очень показателен - этот "суперхакер" по сути оставлял следы каждый день, думая, что неуязвим и все продумал.
"Человеческий фактор" + автофиксация любых движений инфы через электронику = отсутствие анонимности.
Человеческий фактор имеет более правильное название - глупость. Это дело обычное и большие деньги МВД не будет специально выделять. Это их работа - искать следы глупости. А тут выделяют именно для целенаправленной идентификации через сеть. Сомнительно, что у них что-то получится.
Не всегда.
В таком случае с вашей точки зрения все люди - глупы. Т.к. ВСЕ совершают ошибки.
Сомнения - от незнания))) Отследить в самой сети - может быть и нет. А встроить какого-то шпиона, следящего из другой программы или применить "социальную инженерию"...
Хех, заражали компы уже. По Deep Web'у кучи троянов гуляют. Но до сих пор деанонимизацию проводят по косвенным следам. И на это гранты выделять не нужно.
Внимательно читайте, что я написал. Где я сказал, что все люди глупы? Когда человек оставляет следы из-за излишней самоуверенности или неумения пользоваться технологией - это и есть глупость. Такие и подставляются. А сколько не подставилось?
Я вел речь не о прямых троянах. Вот Фейсбук о юзерах кучу инфы собирает и эксперименты на них проводит, так он - троян?)))
Так на это и не выделяют. Выделяют на более точные, быстрые и объективные методы.
Там, где приравняли человеческий фактор к глупости.
Нисколько. Подставляются ВСЕ. Другое дело, что кто-то не нужен и не значим, а до кого-то просто еще не докопались.
Есть статистика? Или просто голая уверенность?
Сравнить Тор и соцсети - это смелое решение.
А эти методы сводятся к троянам и поиску уязвимостей, которые могут быть быстро ликвидированы.
"Добровольное" раскрытие информации о себе в случае нужды в анонимности - глупость.
Резюме. 4 млн рублей вероятнее всего будут истрачены, а методов прямой идентификации не найдут. Китайцы с американцами тоже не дураки.
Есть отчет ФБР, на который я выше ссылался. Почитайте. Там очень интересные детали.
Что не так-то? Протоколы, коды, приложения... Все из единиц и ноликов)) Троян - это вредоносная прога, замаскированная под обычную. Но как назвать обычные "полезные" проги, протоколы и проч., где это - по умолчанию?!
Включаешь компьютер - автоматически в его недрах делается пометка - с датой и временем до секунды. А потом, по умолчанию, ведется статистика - что открывал и что было.
Открыл браузер - пошел сбор инфы куда заходил и что делал.
Купил телефон - за тобой уже следят как минимум ФСБ, ОПСоС и тот, кто заложил код в ОС телефона.
Вот это что - трояны? Нет. Так какого икса вы опять пытаетесь слиться с темы и ограничить мои слова троянами?!
Скажете, что эти метки можно стирать? Можно. Но не все)))) До некоторых не дотянуться.
Что делать? Ну уничтожил всю электроннику в доме, вышел на улицу, а тут-то камеры!))))
Каждое действие оставляет следы. Работа с компьютером - множество следов. Работа в Сети (хоть через Тор, хоть через что) - миллионы меток. Все - не стереть. И невозможно постоянно подтирать эти следы - все равно ошибешься и наделаешь еще хуже.
Вот он - "человеческий фактор". Который вы назвали глупостью.
Так что мои аргументы остаются в силе.
И да, прежде чем писать ответ - перечитайте ветку. Опять будете перевирать мои слова и пытаться слиться с темы или ограничить ее своими рамками - буду и дальше тыкать носом.
Читал. Его поймали через оффлайновые следы. Нефиг поддельные паспорта через почту тащить.
Тор - это не соцсети, в которые вы выкладываете данные о себе. Тор - инструмент для шифрования. А то, что и там и там нолики и единички ни о чем не говорит.
Дема, вот вроде же умный человек, а несете какую-то ахинею. Тор существует для того, чтобы вашу информацию не смогли прочитать. От перехвата информации тор не спасает. Да и не нужно. Если вы не можете определить, откуда пришел запрос, то перехватывать можно бесконечно.
Так. С темы уходите вы. Причем здесь видеокамеры? К тому же набор ноликов и единичек вполне можно исправить. Что писал один человек, то можт исправить другой:) И тогда, например, ваш смартфон будет давать неправильное геопозиционирование.
Еще раз почитайте про Тор и как можно обходить возможное прочтение информации. Те, кто использует Тор в незаконных целях, стараются использовать механизмы шифровки. Пока что через Тор ни одного, насколько мне известно, не идентифицировали. Слив происходил, когда пользователи забивали на безопасность.
Вы путаете холодное с мягким и выдаете это за аргументацию. Для начала вчитайтесь в мой первый коммент. Я рассказываю, что вряд ли получится у МВДшников разработать средства идентификации личности через Тор. Вы же мне начинаете плести про то, как их можно поймать вне Тора. Да вы свою заметку сами читали? В ней говорится о том, как искать анонимов вообще или именно пользователей Тора?
Да, кстати. Информацию все-таки получше проверяйте.
То есть МВДшники будут исследовать возможность взлома, а не совершать сам взлом. Это разные вещи.
Этот совет в первую очередь адресуйте себе. Это вы сидите на какой-то своей волне и пишите совсем не о том.
Ясно, не читали значит)))))))))))))))))))))))))
Пох. Следы все равно остаются.
Т.е. что процитировали сами не читали?)
При том, что все это - для слежки. Забыли уже с чего беседа началась?
Ответ на это содержится в следующей цитате.
И на это ответ был все в тех же словах, что вы процитировали не прочитав.
А вы прочитайте мой ответ и второй ответ.
Предпоследнее предложение
Может вам еще диссертацию написать по каждой заметке?
Вот так вы к аргументации и подходите.
Прочитал. Так и не понял, каким боком вы это с Тором связали. От того, что кто-то знает ваше месторасположение, он не сможет прочесть ваши запросы в Торе.
С того, что я сказал, что у Китая не получилось поймать пользователей Тора. Через Тор.
Причем здесь Тор?
Прочитал. Вы начали плести про то, что США ловят киберпреступников вне Тора. Это я и так знаю. Они кого-нибудь именно в Торе выявили через уязвимости? Вы же стали уводить тему от Тора к слежке.
У кого уже получалась идентификация пользователей Тора?
А может вам больше одного источника перед опубликованием заметки читать?
На Ульбрихта вышли через Тор? Нет. Он наследил где только мог: открыл свою почту, заказал 9 липовых паспортов, намудрил с ключами... И то без паспортов с доказательной базой слабовато. Привязать Ульбрихта железно к аккаунту администратора SilkRoad смогли только в момент задержания, когда он работал на сайте.
Так что проще искать промахи пользователя, чем уязвимости Тора.
Да, так и подхожу - мои аргументы выверены и точны. И в отличие от вас с темы я не ухожу.
См. отчет по товарищу с биткоинами
Про "через тор" - второй и третий ответы. Я уже сказал, кстати.
Ясно, ни хрена не прочитали. Ткну носом - читать предпоследнее предложение
Прочел три, выбрал наиболее полный и достоверный из трех.
Другой намудрит с другим, третий - с третьим. Но намудрят ВСЕ. "Человеческий фактор".
Для начала надо было хотя бы определить, а потом доказывать.
А лучше - и то и то.
И ваши аргументы вообще не по теме. Вместо Тора вы начинаете приплетать соцсети и слежение за геопозиционированием, которые к Тору не относятся.
На товарища как вышли?
Прежде чем тут всех тыкать носом, сами ознакомьтесь со своей заметкой. Еще раз. Речь идет о возможности взлома сети Тор и последующей деанонимизации ее пользователей. Вы же мне рассказываете про ошибки пользователей и социальную инженерию, которые к взлому не имеют отношения. Это другие способы деанонимизации. Так что про них можете не рассказывать. Я про них тоже знаю прекрасно. И к данной новости они не имеют отношения.
То есть опять сводится к уже коллективной глупости? Причем здесь взлом Тора?
Определили по следам, которые он разбросал похоже везде, где только мог. То, что он оказался сказочным идиотом в плане безопасности - его проблемы, а не сети Тор
Тратить деньги на поиск дыр в сервисе, чтобы их быстро закрыли? С той стороны тоже не дураки сидят, которые эти дыры затыкают.
Читать вы совсем не умеете...
Речь шла по сути о том, что даже использование Тора не спасет преступника от поимки - в чем-то да проколется. Если не в Торе, то в другом.
И пример я приводил как раз по поводу того, что если даже через Тор нарушать закон, то это не дает гарантии безнаказанности. Даже если уязвимостей так и не найдут.
А он еще отрицал, что считает всех людей глупыми)))
Как и любой, чьи следы будут раскрыты публично. В том числе и вы.
Чтобы затыкать - надо знать ЧТО затыкать.
Ой, блиин. Наконец-то какая-то конкретика. Вам про Тор, а вы общие слова про поимку через сеть. А деньги выделяют не на поимку, а именно на Тор.
Если человек сам делает действия, направленные на деанонимизацию, то это глупость. А есть и то, что от человека может не зависеть. Например, те же самые утечки. Но через утечки Тора еще никого не поймали.
Он оказался идиотом, поэтому его раскрыли, а не наоборот. Причинно-следственная связь такая вырисовывается.
Есть такая профессия - ПО тестировать. Полагаю, что у Тора тоже есть такие "тестировщики". А благодаря открытому коду, они могут оперативно устранять червоточины.
Резюмирую. Через Тор еще никого не поймали. Все случаи поимки преступников (в том числе и Ульбрихта) происходили обычно по глупости самого преступника, сорившего своими данными везде, где только можно. Тратить деньги на то, чтобы сломать Тор - не самая лучшая затея. Гораздо надежнее по старинке ловить на ошибках или провоцировать на контакт. Но для этого и исследований проводить не нужно. Все так работают.
Про это я тоже выше ответил. Опять процитировать что ли?
См. про следы.
Любой будет таким "идиотом", если собрать следы за ним.
"Еще" - хорошее слово)
ЛЮБОЙ человек "сорит своими данными")
Почему-то думаю, что специалистам виднее, чем вам)
Более быстрые и точные методы? Только через утечки.
Вы прекрасно знаете, что вы сорите данными. Я прекрасно знаю, что я сорю данными. Более того, мы этого не скрываем. Почему? Потому что мы не опасаемся, что наши данные могут быть использованы против нас. Но есть люди, которые не хотят оставлять следов своей активности в вебе по разным причинам. И эти люди врубают на полную мощность свою паранойю. Вы исходите из допущения, что след по любому останется. Но это не так. Есть куча программ - прокси, анонимайзеры и прочие, которые используются для того, чтобы замести следы. И, учитывая рост количества киберпреступлений, можно сделать вывод, что анонимы пока что идут на шаг впереди полиций разных стран.
Освоят деньги, скажут, что уязвимости не нашли и будут дальше работать.
Я на это выше уже отвечал. Процитировать?
Цитируйте.
И т.д. и т.п. ТОЛЬКО УЧИТЫВАЙТЕ, ЧТО РЕЧЬ ШЛА ОБО ВСЕХ ВАРИАНТАХ В КОМПЛЕКСЕ, А НЕ ВЫДЕРГИВАЙТЕ ПО ОДНОМУ!
И? Включили и включили. Пусть работает.
Эмуляторы?
Отключение cookies, JavaScript и прочей нечисти, передающей информацию. Работа в режиме "инкогнито". Браузеры, не передающие личной информации.
Рут и можно издеваться над ОС как угодно.
Чтобы не предложили полицейские, анонимы это затыкают. По сути дела идет борьба с Лернейской гидрой. Вы отрубаете ей голову, а у нее вырастают две новых.
См. отчет ФБР.
Даты изменения системных файлов, запрос соединений от прова и т.д. и т.п. вплоть до контроля электросчетчика))))))
Так же и с контролем. Анонимы затыкают - появляется новый способ))) Щит и меч.
Это все работает, если злоумышленник сидит у себя дома. А если он работает через публичный wi-fi? Если он меняет точки регулярно? К тому же надо сперва зацепить злоумышленника. Если он как-то скрывает трассировку, то это становится крайне нетривиальной задачей.
Те же фбровцы с Ульбрихтом стали работать не по результатам сканирования траффика, а после засвета емейла.
И еще. Кто-то из клиентов SilkRoad был арестован? По-моему, нет. ФБР только прикрыло площадку, но торговцы разбежались по другим сайтам.
Да епрст ж... Публичный вай-фай... ОТЧЕТ ФБР! МЕСТО ПРО БИБЛИОТЕКУ! Читал он как же...
Читал-читал. И не вижу поводов для бурного проявления чувств. Вычислили его не по вайфаю же. Здесь он вел себя довольно логично - использовал публичную точку. К вайфаю в интернет-кафе его привязали постфактум. А в библиотеке его просто задержали, чтобы он гарантированно вышел на сайт SilkRoad и стал там работать.
Мы вели речь о следах. Прямых и косвенных. И публичный вай-фай был одним из следов. Которые, все вместе, привели к его поимке.
Все было бы верно, если бы вайфай стал причиной компрометации. Но в случае Ульбрихта в качестве доказательства привязка к вайфаю в суде вряд ли бы стала веским доказательством. Он успел жутко наследить до этого. А в отчете сама формулировка хороша "жил в том же районе в это же время". И? Там много народа жило в том районе:) Просто мелкий штрих к доказательной базе, не более того.
Так что использование публичных точек доступа я бы не скидывал со счетов. В толпе легче затеряться.
Минус за слепоту
Знаете в чем проблема? Вы зацепились за случай Ульбрихта и теперь ориентируетесь только на него.
Как раз вы прицепились к публичным точкам доступа, потому что именно ими пользовался Ульбрихт. Хотя можно смело выкидывать точки доступа из отчета. Их следователь, "исходя из опыта и уровня подготовки", вставил для оправдания задержания Росса. Местоположение Ульбрихта было выявлено другими методами.
То, что этот не вполне дальновидный человек не смог обезопасить себя ранее не связано с пользованием точками доступа.
Знаете в чем ВАША проблема? В том, что вы до сих пор не понимаете, что это ТОЛЬКО ОДИН ИЗ ПРИМЕРОВ. Просто тот, который детально разобран.
Глупости. Я упомянул это как ПРИМЕР.
Все, надоело. Уже в сотый раз вынужден повторять одно и то же, т.к. вы это просто в упор не замечаете, даже цитируя.
Спор закрыт. Я прекращаю ваш поток флуда.
1. Его определили не через публичный вайфай, но в вашей каше именно вайфай его скомпрометировал.
2. "Один из" еще не значит, что это правило. Других случаев вы приводить не желаете. Потому что кроме Ульбрихта про другие случаи и не знаете. При этом возводите дело Ульбрихта в ранг некоего "эталона" расследования таких дел.
Что ж вы так возбудились, когда я упомянул публичные точки доступа? Это хреновый пример, потому что Росс уже был под колпаком. Каким местом вы читали отчет?
Ну и для вас как любителя картинок
Минусуйте дальше. Внятных аргументов пока не наблюдается.
Да, еще. Выдержка из отчета:
Рядом жил? Жил. А пользовался? Неизвестно. Спалился он не по вай-фаю.
Переписка Каутского с Энгельсом...
Наши хвастаются(и не без основательно) лучшими програмистами. Вот и посмотрим.
Ты не учел, что выделенное бабло будет пилиться без разбору.... Так что путного ничего не выйдет.
P.S. Я бы мог рассказать как в "службе судебных приставов" хотели сделать базу... Такой наглости я еще никогда не видел!
Ты поинтереуйся, как пилят в пиндосии, наши деньгосеки по сравнению с ихними котята.
Господя! Вы тут вообще об чем?
Разговор сына с отцом.
-- Папа, а почему, когда яблоко откусишь, оно делается коричневым?
-- Дело в том, сынок, что в яблоке имеются различные химические вещества. Одно из них -- железо. Так вот, когда железо вступает с кислородом, находящимся в воздухе, в химическую реакцию, получается окисление. В результате образуется вещество, которое и окрашивает яблоко в коричневый цвет.
-- Папа, а с кем ты сейчас разговаривал?
Папанька вполне доступно объяснил
Это когда есть хоть малейшее представление о сути вопроса. А то как в тридцатые годы на шоферских курсах. Курсаны внимательно выслушали инструктора и на вопрос:
- Все понятно?
Ответили
- Конечно все понятно, вот только куда и с какой стороны лошадь впрягать пока неясно.
Папе надо было просто сказать:
- В яблоке есть железо и на воздухе оно ржавеет.
У них них..Я и не получиться , в более "умных" статьях описывали исследования проводимые по теме сетей используемых так сказать "над сетями", в частности сети ТОР, и были произведены соответствующие эксперименты и математические вычисления и выяснили ЧТО(!) если в сети TOR послать сообщение(небольшой пакет данных) в одну сторону с одного ПК на другой удолённый и ВСЁ(отключиться), то с вероятность в 99,9 в 20 степени нихрена никого не найдут, там много технической инфы, но одно точно понятно, кибер-профи не найдут точно, а школота палится и так, и тор и прокси не помогают.
Вывод.
Очередное пиление бабла в скромных масштабах, так как обыватель нихрена не понимает в прогромировании и сетях и не понимает, что тот же тор, это чисто теоретическая задача и анализ, там исследований и без Рассии провели овер много. Нужны люди, умные люди,настоящие инженеры программисты, аналитики, и вот эти 3,9 млн рублей невписываются вообще не куда, так как выше перечисленные дядьки имея очень хорошее образование( там стажировки,исследовательские работы и прочее и прочее), работают в основном в крупных городах(не только России) и зарплата у них начинается от 100.000 рублей (цифры НЕ с потолка)
Этих денег не хватит ни на исследовательскую работу, не на средней руки рабочую группу (человек 5-7)с минимальным оборудованием...
Это называется профанация.
То есть МВД России собирается профинансировать хакерскую атаку?
Зачем сразу атаку?) Кого тут атаковать?)
Пиндосы спонсируют, Китай спонсирует, дак чем мы хуже?
Нет. Скорее заплатят тому, кто найдет дыру в сети, через которую можно будет определять, кто и куда отправил запрос. Сейчас с этим есть большие проблемы у полиции.
Не читал комментарии, но вангую, что Дема говорит, что все норм, все разобъются об стену русского расп==дяйства, закон потом отменят или президент не подпишет, как он доказывал, что переиграют закон о фактическом закрытии кабельного ТВ?
В наше время такие торги объявляют по факту уже свершившихся. Очень похоже на распиловку едва прикрытую.