Рубрика «анонимность» - 10

Дело Росса Ульбрихта наглядно показывает, как пренебрежение несколькими банальными мерами защиты собственной анонимности может вылиться в огромный срок тюремного заключения. Владельца подпольной биржи по продаже наркотиков Silk Road признали виновным по всем пунктам. Похоже за решёткой ему предстоит провести от 30 лет до всей оставшейся жизни. И этого можно было избежать.

Рыночная площадка, которую выстроил Ужасный Пират Робертс, была основана на неплохих технологиях обеспечения анонимности: сервера были надёжно спрятаны посредством луковой маршрутизации сети Tor, а транзакции оплаты между покупателями и продавцами проводились с помощью криптовалюты Bitcoin. Внешне отследить что-либо невозможно. Но Ульбрихт допустил несколько нелепых ошибок, которые вылились в огромный список цифровых доказательств на судебном процессе.

Всего было допущено пять основных ошибок. Глупость некоторых из них поражает, но их легко понять — скорее всего, излишняя самоуверенность накапливалась годами.

Bitcoin. Анонимность биткойнов часто сравнивают с анонимностью передачи наличных денег. Но это не совсем корректное сравнение: абсолютно все транзакции находятся в публичном доступе. Некоторые веб-сайты (к примеру, Blockchain.info) позволяют легко отслеживать транзакции на любом кошельке.
Читать полностью »

image

Китайский аналог «Роскомнадзора» объявил, что с марта 2015 китайские пользователи интернета должны будут раскрыть свои настоящие имена через интернет-провайдеров. Эта мера, в частности, направлена на борьбу с критиками действий партии и подстрекателями к сепаратизму. Жители Поднебесной должны будут подписать обязательство не критиковать коммунистически режим. Кроме этого тех, кто впервые подключается к интернету, потребуют подписать договор, где они подтвердят, что не будут предпринимать в Сети «нелегальные и нездоровые действия».
Читать полностью »

В статье известного в определённых кругах Hovav Shacam и Keaton Mowery от 2012 года был описан новый на тот момент метод генерации идентификатора браузера и системы прямо из JavaScript — Canvas Fingerprinting. Метод позволял различать, в том числе, оборудование.

Унылое капитанство или как Tor Project борется с browser fingerprinting - 1

Читать полностью »

Пять лучших VPN-сервисов - 1

В свете событий, связанных с ограничением доступа в интернет, цензурой и блокировками сайтов, считаю нужным представить вам перевод сравнительной статьи о VPN-сервисах с ресурса LifeHacker.

Private Internet Access

Это наш любимый сервис, а судя по количеству наград, которые они собрали – и ваш тоже. PIA обеспечивает не только шифрование трафика, но и анонимизацию вкупе с отвязкой от регионального расположения. Вы можете выбрать выходной сервер из списка почти в 1000 штук (в 10 разных странах). PIA не хранит логи, не запрещает никакие протоколы и IP-адреса, и не хранит у себя информации о действиях пользователей. Также они поддерживают несколько методов авторизации, практически все операционки (мобильные и десктопные), а стоимость услуг начинается от $7 в месяц. Возможно подключение до пяти различных устройств.
Читать полностью »

Начинается суд над Россом Ульбрихтом - 1Человек, которого обвиняют в создании крупнейшего подпольного интернет-магазина Silk Road, сегодня впервые предстанет перед судом — через 15 месяцев после его задержания в библиотеке Сан-Франциско вместе с ноутбуком, авторизованным на сайте Silk Road под аккаунтом Mastermind. Ему грозят многочисленные обвинения, в том числе распространение наркотиков, компьютерный взлом, отмывание денег, а также особая статья, которую применяют против наркомафии.

Если 30-летний Росс Ульбрихт не заключит с обвинением сделку в последний момент, то слушания начнутся сегодня в суде Нью-Йорка. Сам обвиняемый упорно настаивал на проведении судебного процесса, а его предполагаемое альтер эго (Dread Pirate Roberts) создал настоящий культ цифровой экономики нового типа и собрал вокруг себя множество фанатов. Поэтому процесс обещает быть очень интересным.

Улики против Ульбрихта собраны серьёзные. На его ноутбуке нашли ещё и файл (дневник), где Ульбрихт подробно протоколировал свою преступную деятельность.

Остаётся неясным только вопрос, как ФБР сумело деанонимизировать пользователя Tor. Возможно, для этого применяли какие-то незаконные методы. Адвокаты Ульбрихта, которые частично финансируются на пожертвования биткоин-сообщества, известные профессионалы под руководством Джошуа Дрателя (Joshua Dratel), наверняка имеют козыри в рукаве и попытаются использовать их на всю катушку.
Читать полностью »

В этой статье будет рассказано, как пробросить весь трафик операционной системы через TOR так, чтобы о наличии TOR-а операционная система даже не подозревала.

Анонимизация всего траффика через VPN + TOR-I2P. Собираем миддлбокс с нуля - 1

Это поможет не думать о бесконечных настройках прокси и onion, перестать бояться на тему «а не сливает ли торрент клиент мой реальный IP адрес, так как не полностью поддерживает прокси?» и, наконец, быть застрахованным от законодательного запрета TOR-а в России.

Когда я говорю «TOR», я подразумеваю «TOR и I2P». По схожей методике сюда можно подключить любой даркнет.

Статья — «чисто конкретная». Теория уже неплохо изложена в статье Pandoshabrahabr.ru/post/204266/. В данном тексте будет дана детальная инструкция «как сделать, чтобы работало».

Постановка задачи

1. Мой компьютер должен по нажатию одной кнопки переходить в режим «весь трафик — не русский».

2. По нажатию второй кнопки он должен переходить в режим «весь траффик идет через TOR»

3. Третья кнопка — для I2P.

4. Входная TOR-нода должна находиться за рубежом.

5. Все это должно работать под linux, windows, android. Заранее: с OS X и iPhone тоже все в порядке, просто у меня их нету, так что протестить не смогу.

Читать полностью »

Речевая агрессия в интернете или Как послать, чтобы не вернулся? - 1

Каждый пользователь в своей виртуальной жизни сталкивался с негативными комментариями, оскорблениями или высказываниями в свой адрес, а многие и являлись источниками подобных «посылов». В реальной жизни подобные негативные ситуации случаются гораздо реже. Вопрос о причинах такого поведения важен, но остается открытым более важный вопрос — как остановить бурлящий поток брани, которая иногда выливается в ответ на пост или высказанное мнение.

В этой «много букв»-статье мы попробуем немного разобраться в причинах агрессивного поведения пользователей сети и приведем несколько примеров из жизни нашего стартапа не стартапа, банды не банды.
Читать полностью »

Индийский исследователь полагает, что при помощи всего одного сервера можно деанонимизировать более 80% трафика, проходящего через Tor. В процессе используется технология Netflow, встроенная в роутеры Cisco и специальная программа, анализирующая трафик Tor. Об этих выводах сообщает ресурс The Stack.

81% пользователей Tor могут быть деанонимизированы благодаря анализу роутинга - 1

Профессор Самбудхо Чакраварти, исследователь темы анонимности и приватности в сети в Институте информационных технологий Индрапрастха в Дели последние шесть лет занимается исследованием, в частности, анонимности в сети Tor. Из его исследований вытекает, что в лабораторных условиях можно деанонимизировать сеть, подобную Tor, на 100%, а в реальных – раскрыть (узнать IP-адрес) до 81% узлов.
Читать полностью »

В Mozilla всерьёз озаботились вопросом приватности пользователей. В браузере уже была функция «приватного сёрфинга», но компания решила пойти ещё дальше. Их новая инициатива по улучшению приватности называется Polaris.
Читать полностью »

Стали известны подробности закрытия ФБР не только Silk Road 2.0, но и ещё более 400 страниц (27 сайтов), работавших как скрытые сервисы в сети Tor. В операции «Operation Onymous» проведённой на прошлой неделе, совместно участвовали представители 16 европейских стран, ФБР, и американская служба контроля иммиграции ICE.

В результате операции были не только закрыты сайты, но и арестованы 17 человек, связанных с ними. Среди закрытых сервисов были такие, которые организовывали торговлю наркотиками, обеспечивали найм киллеров и занимались другими интересными вещами.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js