26
  • Sajátvéleményem
    #26
    Azért a jó Q. mamáját annak aki feltörte, vagy csak próbálkozik vele...
    Rájuk nem vonatkozik a törvény? (költői kérdés volt) Az Ő rendszerüket kellene rendszeresen feltörni, és nyilvánosságra hozni az adataikat. Vajon mekkora nagy lenne a pofájuk? Rohadt fasiszták...
  • errorista
    #25
    nyeh. Forrást tud valaki adni?
  • Mike
    #24
    ha olyat csinálsz amit nem ellenőrizhetnek akkor a rendszer ellensége vagy
    a pedofil, terrorista meg jó hívószó, anno a filecserélésnél is tudatosan használták
  • Vaszilij Artyom
    #23
    Nem tört fel az FBI az égvilágon semmit, csak kihasznált egy FF 0day exploitot ami a 17-es verzióban volt. A TOR hálozata nem a FF böngészőt jelenti, az csak jön a bundle-val automatikusan hogy egyszerűbb legyen az életed. Egyébként TOR hálózaton belül alap a noscript bekapcsolása... vagyis lenne..
  • kvp
    #22
    A tor eseten eddig is volt lehetoseg a titkositott es a kimeno forgalom korrelaciojara, bar az nem feltoresre, hanem megfigyelesre es a felhasznalok azonositasara jo.

    A mostani 'tores' konnyen kivedheto meg bekapcsolt javascript mellett is, ha a tor-t hasznalo rendszer es bongeszo egy virtualis gepben fut, ami csak a tor kapcsolaton lat ki a vilagba, tovabba nem tartalmaz semmilyen ellophato adatot. Igy nem lehet megkerulni a tor-os kommunikaciot. Persze az arulo tor kimeneti szerverek altal lehallgatas tovabbra is mukodik, csak nem tudjak olyen konnyen megallapitani a felhasznalo helyet.

    A tor halozat helyett persze hasznalhato sajat vpn rendszer, lehetoleg botnet alapu. Ilyet hasznal a legtobb tenyleges bunozo, mivel nekik van penzuk kesz botneteket venni vagy azokon gepidot berelni.

    A terroristak pedig joreszt nem hasznalnak netet, vagy ha igen, akkor titkositas nelkul, egyszeruen elrejtve a kommunikaciot a vilag elol. Ez utobbit hivjak adatrejtesnek es a legnagyobb gond vele az, hogy nem azt latjak a megfigyelo szervezetek, hogy ott megy egy titkositott forgalom, hanem egyaltalan nem latjak pl. a macskas videokba rejtett adatokat. Persze ez utobbi megoldas csak akkor mukodik, ha a kommunikalo felek ismerik egymast, tehat tudnak offline kulcsot cserelni. A tor pont arra hasznos, ha nem ismerik egymast a felek.

    Egyebkent meg franciaorszagban peldaul mar jo 40 eve torvenyeileg tilos olyan eszkozt birtokolni, amivel olyan modon lehet kommunikalni, amit a francia allan nem tud visszafejteni. Megse nagyon szol miatta senki, mert ezt a szabalyozast eleg lazan kezelik es nem is nagyon elnek vissza vele.
  • Inquisitor
    #21
    "Az okos TOR használó azonnal tilt Java, Javascript, flash...stb. használatot. A hülye meg nem."
    Meg pár percenként nyom egy "Use a New Identity"-t. :D
    Esetleg beiktat plusz proxy szolgáltatót vagy ahogy kínaiak csinálják egy VPN dobozt.

  • d0gm4
    #20
    Nem értitek, hogy a kutya se torozik java scriptel?
    Leszeded a TOR bundlet, és eleve úgy van beállítva, hogy a java script levan tiltva, aki anélkül megy fel torra, annak úgyis mindegy, mert egy értelmi fogyatékos.

  • Macropus Rufus
    #19
    teljesen igaz. mindíg az embe rlesz a leggyengébb lánc egy biztonsági rendszerben.
  • Sir Quno Jedi
    #18
    Max. annyit értek el ezzel, hogy 1x jól rajtaütöttek azokon akiken akartak, aztán ezután ezt a módszert komoly ellenfelek ellen többé nem fogják tudni használni. MIVEL tudnak róla. A melepetés előnye már elveszett.

    A trójai falovat is csak egyszer lehetett elsütni, utána már mindenki gyanakodott volna a többi városállamban, ha a támadó sereg egy bazi nagy falovat hagy a vissza, nemde... :D
  • Sir Quno Jedi
    #17
    Node emberi hülyeség ellen semmilyen létező rendszer nem képes védeni semmit sem.
  • Macropus Rufus
    #16
    értem. De maradjunk a példádnál: itt nem volt felírva jelszó. Megkerűlték a védelmet egy hibát kihasználva ami a kliens oldalon volt.
    Namost lehet, hogy a TOR mint hálózat nagyon jó, de ha a hozzá kapcsolódó kliens hibás akkor ennyit ér az egész. Jelen esetben a teljesen biztonságos TOR rendszerben maga a FF kliense volt a legegyengébb láncszem.
    A TOR rendszer tartalmazza a klienseket is. Ezek nélkűl macerás lehet a használata. Tehát azért a számítógépes analógia nem teljesen fedi le ezt a kérdést. Valami ilyesmi lenne a történet: a windows-ban matatva megtaláltam azt a hibát amit kihasználva nem is akar azonosítani engem a rendszer. Ez viszont már windows hiba.


    De egy rendszer, hogy lehet úgy biztonságos, ha a hozzá kapcsolódó kliens nem az? Itt nem jelszó lett kiadva, hanem meg kell kerűlve.
    A példádnál maradva
  • Magiszter
    #15
    Nem feltétlenül.
    Triviális példa következik: ha egy laptop kávájára oda van ragasztva hogy "jelszó: 1234" és bejutsz a gépbe, felteszed X user meztelen képeit a netre, akkor nem az a konklúzió hogy szar a Windows mert bejutottak, hanem hogy hülye a user aki kiragasztja a jelszavát.
    Az okos TOR használó azonnal tilt Java, Javascript, flash...stb. használatot. A hülye meg nem.
    Ennyi.
  • Macropus Rufus
    #14
    végeredmény szempontjából indifferens, hogy közvetlenűl a TOR hálózatot törtem meg vagy egy kielns hibáját kihasználva megkerűltem a biztonsági ellenőrzéseket.
    A TOR mostantól nem tekinthető biztonságos rendszernek.
    Csak idő kérdése, hogy a többi kliensben is találjanak hibát. Nincs olyan, hogy biztonságos nyilvános hálózat. (pl. internet)

  • Macropus Rufus
    #13
    ezt akartam én is kérdezni :)
    évekkel ezelött már pedzegettem, hogy nincs olyan, hogy "feltörhetetlen" meg "visszafejthetetlen". Minden csak idő kérdése.
  • zola2000
    #12
    Ezért is jobb az operaTOR.
  • god25
    #11
    +1. Pont ezt akartam írni. :)
  • Magiszter
    #10
    Negatív kampányról nem hallottál még?
    Mindenhol így hozták le a hírt, így a sok "láma" akik nem tiltották le az összes ilyen rést a FF-re épülő Tor böngészőben azok most nem mernek majd felmenni rá. -x ezer user. Ők már nem mennek fel kétes helyekre, inkább a teljesen nyílt és a szomszéd által is lehallgatható egyéb böngészőket fogják használni.
    Jól csinálják ezt el kell ismerni!
  • Argathron
    #9
    Gratulálok az sg.hu-nak a címért és a hozzászólóknak a szövegértésért.
    Nem a TOR-t törték fel, csupán a Firefox 17-ben használtak ki egy biztonsági rést, amivel megkerülték a TOR hálózatot.

    Hozzátenném, hogy az adott sebezhetőség Javascript-en keresztül használható ki, ami meg a legelső dolog, amit egy épeszű ember letilt, ha tor-on keresztül böngészik. (Najó, a flash és a sütik után)
  • prometheus13
    #8
    Kétlem, hogy ez a bűnözők fellegvára lenne, inkább civilek, és oknyomozó újságírók mentsvára a kormányokkal, és cégekkel szemben. Ha ez olyan kétes program, akkor miért támogatnák a svédek évi több mint 750.000 dollárral? A fő támogatók közt ott van a honlapján:
    Sida - Swedish International Development Cooperation Agency
  • Amergin
    #7
    Mindenkit megtalálnak, nincs menekvés!
    Kivéve persze a tenoristákat, akik szarnak a zinternetre és a fészbúkot is lefossák magasról. A nagy tesó prodzsekt meg zakatol tovább...Orwell elégtétellel néz szét odafentről. Végül is Kim Dzsong Un (az éles elméjű) és az amcsi lehallgatók módszerei és céljai ugyanazok: az "ellenség" megtalálása a civilek között. Megfigyelésben hamarosan elhanyagolható különbség lesz az Észak Koreán belüli és az azon kívüli világ között...
    Remek rendszer ez és minden nap egyre jobb lesz!
  • Darth Sith
    #6
    "A Tor elleni támadáshoz kapcsolódik a hír, hogy a napokban Írországban letartóztatták a rendszer alapítóját, Eric Eoin Marquest. Az FBI Marques kiadatását kéri Írországtól gyermekpornográfia támogatása miatt."
    Tehát ha te készítesz egy rendszert, amelyet ők nem tudtak korábban feltörni, és kiadod freeware/opensource a közösségnek, hogy használják, majd mások illegális dolgokra használják, akkor téged csuknak le. Teljesen logikus.
    Vagy ha készítesz olyat amit nem tudnak ellenőrizni akkor máris terrorista vagy, vagy támogatod a terrorizmust netán pedofil. Seems legit...
  • avman
    #5
    nincs olyan szerencséje az internetnek. bár havonta egyszer azért jó röhögni azon a csörgősipkás, lipótról szabadult kétbites egysejtűn.
  • WoodrowWilson
    #4
    A hír hallatán valószínűleg rögtön elvágta a netkábelt.
  • Narxis
    #3
    Most már nem az.
  • Tetsuo
    #2
    Eddig az volt.
  • Skynet85
    #1
    hol is van vajonkik stb, aki szerint a tor a szuper anonimitás fellegvára ?:)