Anime-KPI

Пожалуйста, войдите или зарегистрируйтесь.

Расширенный поиск  

Новости:

Аниме-КПИ: вкус моего кофе настолько богатый, что входит в ТОП-100 Forbes.

Автор Тема: Мифическая анонимность в сети  (Прочитано 6354 раз)

0 Пользователей и 1 гость просматривают эту тему.

Tsukiouji

  • Глобальный мудератор
  • ******
  • Карма: +1286/-11
  • Оффлайн Оффлайн
  • Пол: Мужской
  • Сообщений: 2619
    • Просмотр профиля
Мифическая анонимность в сети
« Ответ #15 : 19 Июня 2011, 00:29:19 »

В большинстве случаев — не может, ибо в базе обычно только хэш хранится
Сколько нужно времени для подбора хэша, если имеется доступ к облаку вычислительных серверов гугла?
Записан
    nw: Koyomi-, Hanamonogatari, Gingitsune
  • ng: Kantai Collection, Heroes 3, разнообразные авто- и авиа-симулякры

P i N

  • [Anime-KPI]
  • *****
  • Карма: +324/-6
  • Оффлайн Оффлайн
  • Пол: Мужской
  • Сообщений: 1090
  • AniMe
    • Просмотр профиля
Мифическая анонимность в сети
« Ответ #16 : 28 Октября 2011, 10:37:45 »

По информации портала thehackernews.com исследователи из ESIEA, французской высшей инженерной школы, обнаружили и воспользовались несколькими существенными уязвимостями в анонимной сети TOR, предоставляющей передачу данных в зашифрованном виде. Они произвели инвентаризацию сети и обнаружили 6 000 компьютеров, IP адреса многих из которых были общедоступны. Исследователи продемонстрировали, что существует возможность взять под контроль сеть и прочитать все сообщения, которые циркулируют по ней.

Но в сети также имеются и скрытые узлы, так называемые Tor Bridges, которые обеспечивают функционирование системы в некоторых случаях. Исследователи разработали скрипт, который идентифицировал и такие узлы в количестве 181. «Сейчас мы располагаем всеобъемлющей картиной топографии сети TOR» - сказал Eric Filiol.

Характер атаки подразумевает создание вируса и использование его для инфицирования подобных уязвимых систем в лабораторных условиях; в результате дешифрованный трафик вновь проходит через систему посредством неизвестных, неописанных процедур. В конце концов полезный трафик переадресовывается на зараженные узлы при помощи провокации отказа в обслуживании (DoS) на чистых узлах системы.

Исследователи продемонстрировали, что уязвимыми являются одна треть узлов, «этого достаточно, чтобы во всех случаях мы могли легко инфицировать и получить системные привилегии», говорит руководитель. Затем исследователи клонируют часть сети для того, чтобы не контактировать с реальной сетью, и создают вирус, с помощью которого они были бы способны обрести контроль над узлом. «Это позволяет нам устанавливать ключи шифрования и таблицы инициализации криптографических алгоритмов и таким образом обойти два уровня шифрования из трех существующих», - говорит Eric Filiol. Оставшийся слой потом может быть расшифрован посредством грубого метода атаки под названием "to clear unknown", основанном на статистическом анализе.

Для ведения коммуникаций с инфицированными узлами исследователи делают недоступными все другие узлы. Для того, чтобы осуществить это, они применяют двойную атаку: локализованная перегрузка, которая включает отправку большого числа запросов TOR на здоровые узлы, и зацикливание пакетов, которое будет завязывать узлы TOR в замкнутую цепь для затопления их паразитным трафиком. В результате протокол TOR будет естественным образом направлять запросы на свободные (но инфицированные) машины, что и требовалось для успеха операции.

Как бы то ни было, если это на самом деле осуществимо, подробная информация может быть предоставлена на конференции Hackers to Hackers в Сан-Пауло 29-30 октября 2011 года. Больше не следует доверять TOR'у обеспечение анонимности и безопасности, и теперь это не более чем дополнительный уровень для "заметания следов". Подобно любой другой darknet-сети TOR стал всего лишь "подкреплением" к шифрованию и аутентификации на уровне приложений.

Записан
"Beauty is in the eye of the beholder" (q) Hungerford, 1878
"If all you have is a hammer, everything looks like a nail" (q) Maslow, 1966

587

  • * 23 *
  • *****
  • Карма: +2427/-112
  • Оффлайн Оффлайн
  • Сообщений: 10844
  • All your base are belong to us
    • Иконка твиттора
    • Просмотр профиля
    • Triskaidekaphilia

Цитата
Интернет-компании, развивающие популярные Web-сервисы, начали получать запросы от отвечающих за безопасность агентств США на предоставление доступа к закрытым ключам SSL/TLS web-ресурсов. Получив доступ к ключам, правительственные агентства смогут организовать дешифровку HTTPS-трафика к подконтрольным компаниям web-ресурсам, в том числе и перехваченного ранее.

Сознавшаяся в получении подобных запросов компания, пожелавшая остаться анонимной, проигнорировала запрос в силу сомнений в его законности. Тем не менее, не ясно сколько компаний согласились на сотрудничество, так как подобные действия стараются не придавать огласке. Google, Microsoft, Apple, Yahoo, AOL, Verizon, AT&T, Fastmail.fm, Time Warner Cable и Comcast отказались ответить на вопрос о получении запроса. Facebook заявил, что подобных запросов не получал.

http://opennet.ru/opennews/art.shtml?num=37511
http://news.cnet.com/8301-13578_3-57595202-38/feds-put-heat-on-web-firms-for-master-encryption-keys/
Записан
    nw: Aggretsuko, JoJo's Bizarre Adventure S01, Overlord S03
  • nr: Naruto (canon), Time Braid.
  • ng: Castle Wars, Bastion Siege, Pokemon Go, Borderlands 2, WoD: MtA, Go/Baduk
Не согласен — возражай.
Возражаешь — предлагай.
Предлагаешь — делай!

587

  • * 23 *
  • *****
  • Карма: +2427/-112
  • Оффлайн Оффлайн
  • Сообщений: 10844
  • All your base are belong to us
    • Иконка твиттора
    • Просмотр профиля
    • Triskaidekaphilia
Мифическая анонимность в сети
« Ответ #18 : 03 Сентября 2013, 15:46:06 »

The price to stay off the grid is so low these days: https://vemeo.com/

 :moko_grass:
    nw: Aggretsuko, JoJo's Bizarre Adventure S01, Overlord S03
  • nr: Naruto (canon), Time Braid.
  • ng: Castle Wars, Bastion Siege, Pokemon Go, Borderlands 2, WoD: MtA, Go/Baduk
Не согласен — возражай.
Возражаешь — предлагай.
Предлагаешь — делай!

Tsukiouji

  • Глобальный мудератор
  • ******
  • Карма: +1286/-11
  • Оффлайн Оффлайн
  • Пол: Мужской
  • Сообщений: 2619
    • Просмотр профиля
Мифическая анонимность в сети
« Ответ #19 : 03 Сентября 2013, 23:44:45 »

Онтопичная инфографика тут на днях нагуглилась: http://habrahabr.ru/post/182704/
Невозбранно рекомендую для ознакомления!  :slow: :slow:

The price to stay off the grid is so low these days: https://vemeo.com/
Нуу не совсем офф-зе-грид, надо сказать. Самый большой вопрос — а где у них сервера. А то м.б. в Пентагоне и/или Кремле? Мифическая-мифичечская безопасность. :trollface:
/Было же, как в тор-цепочки внедрялись "засланные казачки".  :phishing:/

Ну а вообще, анекдот про неуловимого Джо помните?  :fishing:
« Последнее редактирование: 03 Сентября 2013, 23:47:40 от Tsukiouji »
Записан
    nw: Koyomi-, Hanamonogatari, Gingitsune
  • ng: Kantai Collection, Heroes 3, разнообразные авто- и авиа-симулякры

587

  • * 23 *
  • *****
  • Карма: +2427/-112
  • Оффлайн Оффлайн
  • Сообщений: 10844
  • All your base are belong to us
    • Иконка твиттора
    • Просмотр профиля
    • Triskaidekaphilia
Мифическая анонимность в сети
« Ответ #20 : 27 Марта 2014, 16:32:52 »

Epic Privacy Browser: https://epicbrowser.com/

Браузер на основе Google Chrome с расширенными настройками безопасности. Есть версии для Windows и Macintosh. 8-)
Записан
    nw: Aggretsuko, JoJo's Bizarre Adventure S01, Overlord S03
  • nr: Naruto (canon), Time Braid.
  • ng: Castle Wars, Bastion Siege, Pokemon Go, Borderlands 2, WoD: MtA, Go/Baduk
Не согласен — возражай.
Возражаешь — предлагай.
Предлагаешь — делай!

Сергійко

  • Ветеран
  • *****
  • Карма: +461/-17
  • Оффлайн Оффлайн
  • Пол: Мужской
  • Сообщений: 1592
  • дедушка своей внучки
    • FTP
    • Просмотр профиля
Мифическая анонимность в сети
« Ответ #21 : 11 Июня 2014, 18:12:06 »

JFYI:
Цитата
All the contents of our database were downloaded and released to the internet. This data included private user information such as email addresses and obscured passwords for all registered users.
Mangatraders has been hacked
Цитата
280k user logins and passwords were released.
Записан

587

  • * 23 *
  • *****
  • Карма: +2427/-112
  • Оффлайн Оффлайн
  • Сообщений: 10844
  • All your base are belong to us
    • Иконка твиттора
    • Просмотр профиля
    • Triskaidekaphilia
Мифическая анонимность в сети
« Ответ #22 : 18 Июня 2014, 17:13:58 »

Ну и расширение Ghostery, очень в тему сабжа: https://www.ghostery.com/en/ (via Шуклин)

Ежели кратко — можно настраивать, каким сайтам можно следить за вами, а каким — нет. Ну или вообще всё это отключить! :D
Записан
    nw: Aggretsuko, JoJo's Bizarre Adventure S01, Overlord S03
  • nr: Naruto (canon), Time Braid.
  • ng: Castle Wars, Bastion Siege, Pokemon Go, Borderlands 2, WoD: MtA, Go/Baduk
Не согласен — возражай.
Возражаешь — предлагай.
Предлагаешь — делай!

Minoru

  • Пользователь
  • **
  • Карма: +24/-1
  • Оффлайн Оффлайн
  • Пол: Мужской
  • Сообщений: 78
    • Просмотр профиля
    • Debiania: просто ещё один блог о Debian
Мифическая анонимность в сети
« Ответ #23 : 02 Июля 2014, 19:45:50 »

Цитата
These 24 words should suffice to find out whether a person you are interacting with in digital space is male or female.
http://gnodevel.ugent.be/crr.ugent.be/archives/1628

(Тест на размер вашего словаря там тоже интересный, но к теме отношения не имеет)
Записан

Tlia

  • Тюша
  • [Anime-KPI]
  • *****
  • Карма: +1173/-65
  • Оффлайн Оффлайн
  • Пол: Женский
  • Сообщений: 5549
  • танцующая в темноте (ц)
    • Мой статус
    • Просмотр профиля
Мифическая анонимность в сети
« Ответ #24 : 02 Июля 2014, 21:47:46 »

These 24 words should suffice to find out whether a person you are interacting with in digital space is male or female.
Чёрт. Я мужик. Я не знала 2.5 мужских слова... и знала 3 женских >_____>
Записан
Спать/Тюша - мой новый старый ОТП
FAAAAAAAABULOUS~

Сергійко

  • Ветеран
  • *****
  • Карма: +461/-17
  • Оффлайн Оффлайн
  • Пол: Мужской
  • Сообщений: 1592
  • дедушка своей внучки
    • FTP
    • Просмотр профиля
Мифическая анонимность в сети
« Ответ #25 : 02 Июля 2014, 23:29:10 »

Чёрт. Я мужик. Я не знала 2.5 мужских слова... и знала 3 женских >_____>
Тут питання в тому, чи знати їх саме на англійській, чи взагалі? Тому що, скажімо, хамер я знаю звісно, а на англійській не чув ні разу

(Тест на размер вашего словаря там тоже интересный, но к теме отношения не имеет)
Справді, щоб не було офтопом, пропоную продовжити в цій темі: Интернет-ресурсы
« Последнее редактирование: 02 Июля 2014, 23:37:46 от Сергійко »
Записан

Tlia

  • Тюша
  • [Anime-KPI]
  • *****
  • Карма: +1173/-65
  • Оффлайн Оффлайн
  • Пол: Женский
  • Сообщений: 5549
  • танцующая в темноте (ц)
    • Мой статус
    • Просмотр профиля
Мифическая анонимность в сети
« Ответ #26 : 03 Июля 2014, 10:55:47 »

Тут питання в тому, чи знати їх саме на англійській, чи взагалі?
А, ну, если вообще, то я знаю 100% "мужского словаря"... и по прежнему, только три слова из женского >____>
Записан
Спать/Тюша - мой новый старый ОТП
FAAAAAAAABULOUS~

Сергійко

  • Ветеран
  • *****
  • Карма: +461/-17
  • Оффлайн Оффлайн
  • Пол: Мужской
  • Сообщений: 1592
  • дедушка своей внучки
    • FTP
    • Просмотр профиля
Мифическая анонимность в сети
« Ответ #27 : 03 Июля 2014, 16:10:52 »

А, ну, если вообще, то я знаю 100% "мужского словаря"... и по прежнему, только три слова из женского >____>
Знав:|
Чоловічий словникЖіночий словник
________________________
_____________________________________________
________________________________________
Англійська|
Сім слів
Жодного слова
Українська|
Десять слів
Три слова
Це якщо не рахувати знання "Claymore" як назви аніме та манги =)
Як перекладається "flouncy" і "flouncing", я і досі не можу зрозуміти (причому дивує різниця в знанні цих слів. Здавалось би, той, хто знає, що таке "flouncing", мав би знати і "flouncy")
"Taupe" же перкладається як "сіро-коричневий", тож підозрюю, що такого слова в українській просто не існує
« Последнее редактирование: 03 Июля 2014, 17:04:08 от Сергійко »
Записан

Tlia

  • Тюша
  • [Anime-KPI]
  • *****
  • Карма: +1173/-65
  • Оффлайн Оффлайн
  • Пол: Женский
  • Сообщений: 5549
  • танцующая в темноте (ц)
    • Мой статус
    • Просмотр профиля
Мифическая анонимность в сети
« Ответ #28 : 03 Июля 2014, 20:07:59 »

Це якщо не рахувати знання "Claymore" як назви аніме та манги =)
А то ты типа так не знал, что вообще это двуручник ???
Записан
Спать/Тюша - мой новый старый ОТП
FAAAAAAAABULOUS~

Сергійко

  • Ветеран
  • *****
  • Карма: +461/-17
  • Оффлайн Оффлайн
  • Пол: Мужской
  • Сообщений: 1592
  • дедушка своей внучки
    • FTP
    • Просмотр профиля
Мифическая анонимность в сети
« Ответ #29 : 03 Июля 2014, 22:40:59 »

А то ты типа так не знал, что вообще это двуручник ???
Ммммм
Записан
 

Страница сгенерирована за 1.996 секунд. Запросов: 61.