2k
11 лет назад · 1 фото · 690 просмотров · 31 комментарий
Отказ от взлома сети Tor обойдется подрядчику МВД в 10 миллионов рублей
По сообщениям газеты «Коммерсантъ», Центральный научно-исследовательский институт экономики, информатики и систем управления (ЦНИИ ЭИСУ), являющийся подрядчиком Министерства Внутренних Дел по реализации проекта борьбы с анонимностью в Интернете, собирается отказаться от взлома сети Tor, а также планирует потратить около десяти миллионов рублей на юридические услуги по расторжению договорных отношений.
Согласно имеющейся информации, ЦНИИ ЭИСУ планирует, в общей сложности, разорвать четыре соглашения с одной из структур МВД «Специальная техника и связь» (НПО СТиС). Отмечается, что два соглашения были заключены в 2013 году, а ещё два — в 2014 году. Помимо других проектов, было отказано в разработке решения под кодовым названием «ТОР (Флот)», с помощью которого планировалось раскрыть данные о пользователях сети Tor и оборудовании, которое ими используется. Представитель ЦНИИ ЭИСУ сообщил, что в настоящее время работы по данным контрактам пока ещё продолжаются. Владимир Плешаков, представитель адвокатского бюро «Плешаков, Ушкалов и партнеры», выигравшего тендер на юридические услуги, пока отказался от каких-либо комментариев, отметив при этом, что пока ещё не очень понятно, будут ли данные договоры расторгнуты. Международная сеть Tor представляет собой систему, с помощью которой возможно обеспечить анонимность в Интернете. Во время использования Tor подключение к какому-либо ресурсу происходит через цепочку промежуточных компьютеров, которые принадлежат пользователям этой сети. Кроме того, шифруются данные, пересылаемые в Tor, а также крайне затрудняется определение интернет-адреса и местоположения пользователя.
Сеть Tor была запрещена на территории Белоруссии 5 февраля 2015 года. 25 февраля депутаты Государственной думы также выступали с инициативой ввести досудебную блокировку любых аномайзеров на территории России.
Обложили со всех сторон - бесит блин. Хотя этого стоили ожидать (((( закономерный итог не долгой, но веселой эры интернет вакханалии и хаоса.
Из серии "пчёлы против мёда! )) В конторе наверняка большая часть работников активно пользуют анонимные системы. Оно им надо, взламывать? Да ещё и за копейки )
хорошая штука, этот тор! ключики для стима фармить одно удовольствие) ну и прочие безобидные шалости)
Спасибо давно думал на тор (Firefox) перейти, хром наглеть начал несчадно!
Попробуйте на фотошоп перейти или на файнридер, они быстрее работают.
насмешили ) вы хотите заменить стандартные браузеры на тор =))) он на то и анонимен что половина функционала там просто нету )
Бараны, я сказал про FireFox.
Если такой большой бюджет и влиятельная структура - неужели не нашли вариантов контроля? Ведь всегда есть дыры, даже в самом крутом варианте.
Я на своём портале ограничил права тем, кто скрывался под анонимайзерами + сделал небольшой "приятный скрипт", который подсказывал мне - кто авторизовался (сделал невозможным использовать множество логинов).
"хранителей анонимности" есть причины не уважать - это самые не дисциплинированные пользователи, которые ведут себя как правило по-хамски + периодически пытаются заглянуть в код сайта - типа самые умные.
А чем анонимайзер отличается от открытого прокси-сервера??? И сейчас просто нет законов да и законных причин запрещать прокси, а тор посути и есть цепочки проксей с добавленной функцией шифрования траффика.
Лично мне пофиг на всякие торы и прокси. Я сделал в моём случае так, что стоит детектор анонимайзера - если человек скрывается за экранами, то просто не весь функционал ему доступен, и уж точно нет регистрации. Деловой портал не подразумевает анонимности - или ты работаешь или идёшь нафиг.
Ну что же, таким образом ты отрезал значительную часть корпоративных пользователей(кто сидит за фаерволами и прозрачными проксями своих компаний). Т.о. твой портал(если он конечно существует) никогда не станет коммерчески-конкурентным.
Мои клиенты - это сервисные центры. Уровень их жадности не позволяет им иметь "файерволлы и прозрачные прокси". Кроме того, все входящие "ненормальные" отслеживаются, чтобы можно было ответить объективно клиенту на вопрос, почему он не может зарегистрироваться.
Если сервисные центры, то это уже компании имеющие количество рабочих мест больше чем количество купленных ими статических IP-адресов, значит пользующиеся какой то из технологий маскарадинга, либо прокси-серверами(это сейчас встречается не часто).
Вам нечего делать? Я в iT сфере уже более 20 лет, при чём с сервис центрами имею дела более 11 лет. И думаете, вы мне что-то новое скажите?
p.s. в моём софте ежедневно работают более 900 человек. + 2-3 человека в сутки добавляются.
Я так же в IT не меньше. Я просто хочу сказать, если вы пускаете на портал пользователей находящихся за программно-аппаратными маршрутизаторами, то отличить их от тех кто пользуется серьёзными аннонимазерами(не какими-то CGI-прокси, а полнофункциональными SOCKS-проксями) вы не сможете. Конечно если работа ведется через http/https протокол, а не через самолично написанным клиентом на Delphi
Не глупите. Если вы что-то не знаете, то не зачем пытаться всякими умными словами раскидываться.
Все анонимайзеры легко вычисляются (в 95% случаев) - нужно лишь немного знаний и опыта иметь.
И не нужно мне расписывать принципы построения сетей - я их прекрасно знаю.
Версия протокола не важна. При чём тут Delphi - совсем не понятно. Браузеры и так щедро оставляют следы.
Даже squid можно легко настроить задавшись целью сокрытия его от броузера и веб-сервера. Приходилось возится и с тем и с другим. По крайней мере апач не "замечает" что соединение идет через проксю.(из своего опыта, естественно squid надо настраивать а не запускать по дэфолту)
Повторяю отличить маршрутизатор от прокси сервера(если правильна настроена прокся) невозможно. В самом крайнем случае можно заметить что соединение идет не от туда откуда ожидаете. Ну и некоторые маршрутизаторы мусорят в стек протоколов.(на проксе это можно отключить, да думаю и на современных маршрутизаторах тоже)
P.S. Ну я тогда уж и вам посоветую. Если вам кто-то лапши на уши навешал про гарантированную вычисляемость, то почитайте что-ли форумы на www.opennet.ruwww.opennet.ru
Там много чего можно почерпнуть по поводу настройки нестандартных конфигураций оборудования и программных решений.
Слушай, а? Давай ты не будешь тупить и путать горячее с мягким. И при чём тут апач? И почему я им должен что-то выявлять/вычислять, когда есть куча других инструментов?
Лапшу мне вешать не нужно. Все мои механизмы доказали работоспособность и до сих пор отлично работают. Всю суть раскрывать нет никакого желания - иначе появятся умники, которые начнут и в этом направлении пилить свои анонимайзеры. Пока - у меня всё работает и работает точно так, как задумано. Все анонимусы идут лесом. Нормальные пользователи регистрируются и работают ничего не замечая.
Просто твой сервис никому ненужен кроме нескольких сервисных центров, которым нечего скрывать.
Да и ещё, apache - это такой популярный веб-сервер. Большинство http-ресурсов функционируют под его управлением. Именно средствами сервера раньше можно было выяснить маршрут прохождения пакетов от клиента до сервера. А сейчас уже никак(можно только получить IP-рабочей станции на которой открыт броузер и IP-от которого открыто соединение на стороне сервера) а вся топология маршрута несложно скрывается(большинство админов этого не делают, т.к. если сервак будет ещё и почтовым, то его могут внести в блэклисты почтовых серверов по подозрению в фишинге, но если задаться целью создать только анонимный прокси, то именно так и делают).
Нет доступа к юрисдикции территорий расположения сети, нехер было и соваться. Пока Скайп не пригрозили запретить в России, ключей не получили. Амеры его просто купили. Как я понял, у ТОРа единого хозяина нет. Его прижучить практически не возможно. Зато деньги попилили. Иначе не назовешь. Сразу бы посмотрели результаты борьбы за рубежом. Причем там на своей земле бьются. Им попроще так то. А результат все равно кислый.
Отказали? Ну ну... Зубы пообломали, скорее всего
ФБР же вроде накрыли ТОР года 1.5-2 назад... там после этого никого не должно было остаться.
Источник?
Если речь Silk Road - там чувак на себе поддельные удостоверения заказал и лично за ними пришел.
http://rusplt.ru/world/Tor_anonimnost.htmlhttp://rusplt.ru/world/Tor_anonimnost.html
Это они не Tor взломали, а Chrome. Разместили код на сайте, которые использовал дыру в Chrome чтобы отправлять данные о владельце кому надо.
Суки, обкладывают со всех сторон.
Попытка защитить русский мир от "цивилизованного мира".
Возьмем хотя бы шутки: "за интеренет плачу, чтобы меня на х. посылали?". Анти социальные шутки о тп. множество рекламы, распространение порно, ебаутое аниме и прочее прочее...
Меньше интернета - больше здоровья. Сейчас мало, но есть статейки о "лето без интернета". Присмотритесь к ним и к своему лету.
Попытки защитить Россию от цивилизованного мира без кавычек. Нас тянут обратно в средневековье под прикрытием защиты какого то русского мира. Не их дело, чем я интересуюсь в свободное время. Это все законно для взрослого человека.