26
-
Sajátvéleményem #26 Azért a jó Q. mamáját annak aki feltörte, vagy csak próbálkozik vele...
Rájuk nem vonatkozik a törvény? (költői kérdés volt) Az Ő rendszerüket kellene rendszeresen feltörni, és nyilvánosságra hozni az adataikat. Vajon mekkora nagy lenne a pofájuk? Rohadt fasiszták... -
errorista #25 nyeh. Forrást tud valaki adni? -
#24 ha olyat csinálsz amit nem ellenőrizhetnek akkor a rendszer ellensége vagy
a pedofil, terrorista meg jó hívószó, anno a filecserélésnél is tudatosan használták -
#23 Nem tört fel az FBI az égvilágon semmit, csak kihasznált egy FF 0day exploitot ami a 17-es verzióban volt. A TOR hálozata nem a FF böngészőt jelenti, az csak jön a bundle-val automatikusan hogy egyszerűbb legyen az életed. Egyébként TOR hálózaton belül alap a noscript bekapcsolása... vagyis lenne.. -
kvp #22 A tor eseten eddig is volt lehetoseg a titkositott es a kimeno forgalom korrelaciojara, bar az nem feltoresre, hanem megfigyelesre es a felhasznalok azonositasara jo.
A mostani 'tores' konnyen kivedheto meg bekapcsolt javascript mellett is, ha a tor-t hasznalo rendszer es bongeszo egy virtualis gepben fut, ami csak a tor kapcsolaton lat ki a vilagba, tovabba nem tartalmaz semmilyen ellophato adatot. Igy nem lehet megkerulni a tor-os kommunikaciot. Persze az arulo tor kimeneti szerverek altal lehallgatas tovabbra is mukodik, csak nem tudjak olyen konnyen megallapitani a felhasznalo helyet.
A tor halozat helyett persze hasznalhato sajat vpn rendszer, lehetoleg botnet alapu. Ilyet hasznal a legtobb tenyleges bunozo, mivel nekik van penzuk kesz botneteket venni vagy azokon gepidot berelni.
A terroristak pedig joreszt nem hasznalnak netet, vagy ha igen, akkor titkositas nelkul, egyszeruen elrejtve a kommunikaciot a vilag elol. Ez utobbit hivjak adatrejtesnek es a legnagyobb gond vele az, hogy nem azt latjak a megfigyelo szervezetek, hogy ott megy egy titkositott forgalom, hanem egyaltalan nem latjak pl. a macskas videokba rejtett adatokat. Persze ez utobbi megoldas csak akkor mukodik, ha a kommunikalo felek ismerik egymast, tehat tudnak offline kulcsot cserelni. A tor pont arra hasznos, ha nem ismerik egymast a felek.
Egyebkent meg franciaorszagban peldaul mar jo 40 eve torvenyeileg tilos olyan eszkozt birtokolni, amivel olyan modon lehet kommunikalni, amit a francia allan nem tud visszafejteni. Megse nagyon szol miatta senki, mert ezt a szabalyozast eleg lazan kezelik es nem is nagyon elnek vissza vele. -
Inquisitor #21 "Az okos TOR használó azonnal tilt Java, Javascript, flash...stb. használatot. A hülye meg nem."
Meg pár percenként nyom egy "Use a New Identity"-t. :D
Esetleg beiktat plusz proxy szolgáltatót vagy ahogy kínaiak csinálják egy VPN dobozt.
-
d0gm4 #20 Nem értitek, hogy a kutya se torozik java scriptel?
Leszeded a TOR bundlet, és eleve úgy van beállítva, hogy a java script levan tiltva, aki anélkül megy fel torra, annak úgyis mindegy, mert egy értelmi fogyatékos.
-
Macropus Rufus #19 teljesen igaz. mindíg az embe rlesz a leggyengébb lánc egy biztonsági rendszerben. -
#18 Max. annyit értek el ezzel, hogy 1x jól rajtaütöttek azokon akiken akartak, aztán ezután ezt a módszert komoly ellenfelek ellen többé nem fogják tudni használni. MIVEL tudnak róla. A melepetés előnye már elveszett.
A trójai falovat is csak egyszer lehetett elsütni, utána már mindenki gyanakodott volna a többi városállamban, ha a támadó sereg egy bazi nagy falovat hagy a vissza, nemde... :D -
#17 Node emberi hülyeség ellen semmilyen létező rendszer nem képes védeni semmit sem. -
Macropus Rufus #16 értem. De maradjunk a példádnál: itt nem volt felírva jelszó. Megkerűlték a védelmet egy hibát kihasználva ami a kliens oldalon volt.
Namost lehet, hogy a TOR mint hálózat nagyon jó, de ha a hozzá kapcsolódó kliens hibás akkor ennyit ér az egész. Jelen esetben a teljesen biztonságos TOR rendszerben maga a FF kliense volt a legegyengébb láncszem.
A TOR rendszer tartalmazza a klienseket is. Ezek nélkűl macerás lehet a használata. Tehát azért a számítógépes analógia nem teljesen fedi le ezt a kérdést. Valami ilyesmi lenne a történet: a windows-ban matatva megtaláltam azt a hibát amit kihasználva nem is akar azonosítani engem a rendszer. Ez viszont már windows hiba.
De egy rendszer, hogy lehet úgy biztonságos, ha a hozzá kapcsolódó kliens nem az? Itt nem jelszó lett kiadva, hanem meg kell kerűlve.
A példádnál maradva -
#15 Nem feltétlenül.
Triviális példa következik: ha egy laptop kávájára oda van ragasztva hogy "jelszó: 1234" és bejutsz a gépbe, felteszed X user meztelen képeit a netre, akkor nem az a konklúzió hogy szar a Windows mert bejutottak, hanem hogy hülye a user aki kiragasztja a jelszavát.
Az okos TOR használó azonnal tilt Java, Javascript, flash...stb. használatot. A hülye meg nem.
Ennyi. -
Macropus Rufus #14 végeredmény szempontjából indifferens, hogy közvetlenűl a TOR hálózatot törtem meg vagy egy kielns hibáját kihasználva megkerűltem a biztonsági ellenőrzéseket.
A TOR mostantól nem tekinthető biztonságos rendszernek.
Csak idő kérdése, hogy a többi kliensben is találjanak hibát. Nincs olyan, hogy biztonságos nyilvános hálózat. (pl. internet)
-
Macropus Rufus #13 ezt akartam én is kérdezni :)
évekkel ezelött már pedzegettem, hogy nincs olyan, hogy "feltörhetetlen" meg "visszafejthetetlen". Minden csak idő kérdése.
-
#12 Ezért is jobb az operaTOR. -
god25 #11 +1. Pont ezt akartam írni. :) -
#10 Negatív kampányról nem hallottál még?
Mindenhol így hozták le a hírt, így a sok "láma" akik nem tiltották le az összes ilyen rést a FF-re épülő Tor böngészőben azok most nem mernek majd felmenni rá. -x ezer user. Ők már nem mennek fel kétes helyekre, inkább a teljesen nyílt és a szomszéd által is lehallgatható egyéb böngészőket fogják használni.
Jól csinálják ezt el kell ismerni! -
Argathron #9 Gratulálok az sg.hu-nak a címért és a hozzászólóknak a szövegértésért.
Nem a TOR-t törték fel, csupán a Firefox 17-ben használtak ki egy biztonsági rést, amivel megkerülték a TOR hálózatot.
Hozzátenném, hogy az adott sebezhetőség Javascript-en keresztül használható ki, ami meg a legelső dolog, amit egy épeszű ember letilt, ha tor-on keresztül böngészik. (Najó, a flash és a sütik után) -
prometheus13 #8 Kétlem, hogy ez a bűnözők fellegvára lenne, inkább civilek, és oknyomozó újságírók mentsvára a kormányokkal, és cégekkel szemben. Ha ez olyan kétes program, akkor miért támogatnák a svédek évi több mint 750.000 dollárral? A fő támogatók közt ott van a honlapján:
Sida - Swedish International Development Cooperation Agency -
Amergin #7 Mindenkit megtalálnak, nincs menekvés!
Kivéve persze a tenoristákat, akik szarnak a zinternetre és a fészbúkot is lefossák magasról. A nagy tesó prodzsekt meg zakatol tovább...Orwell elégtétellel néz szét odafentről. Végül is Kim Dzsong Un (az éles elméjű) és az amcsi lehallgatók módszerei és céljai ugyanazok: az "ellenség" megtalálása a civilek között. Megfigyelésben hamarosan elhanyagolható különbség lesz az Észak Koreán belüli és az azon kívüli világ között...
Remek rendszer ez és minden nap egyre jobb lesz! -
#6 "A Tor elleni támadáshoz kapcsolódik a hír, hogy a napokban Írországban letartóztatták a rendszer alapítóját, Eric Eoin Marquest. Az FBI Marques kiadatását kéri Írországtól gyermekpornográfia támogatása miatt."
Tehát ha te készítesz egy rendszert, amelyet ők nem tudtak korábban feltörni, és kiadod freeware/opensource a közösségnek, hogy használják, majd mások illegális dolgokra használják, akkor téged csuknak le. Teljesen logikus.
Vagy ha készítesz olyat amit nem tudnak ellenőrizni akkor máris terrorista vagy, vagy támogatod a terrorizmust netán pedofil. Seems legit... -
avman #5 nincs olyan szerencséje az internetnek. bár havonta egyszer azért jó röhögni azon a csörgősipkás, lipótról szabadult kétbites egysejtűn. -
WoodrowWilson #4 A hír hallatán valószínűleg rögtön elvágta a netkábelt. -
#3 Most már nem az. -
#2 Eddig az volt. -
#1 hol is van vajonkik stb, aki szerint a tor a szuper anonimitás fellegvára ?:)