Рубрика «Tor» - 17

Как вы, наверно, помните, не так давно общественный совет при ФСБ предлагал запретить Tor и сайты-анонимизаторы, а также привлечь к ответственности их создателей. Вот более свежая новость на эту тему:

«В России на законодательном уровне рассматривается вопрос о блокировке интернет-доступа к Tor и другим анонимным серверам. Об этом пишет газета «Известия».

Такой ответ дали в ФСБ на письмо лидера движения «Охотники за головами» Сергея Жука, в котором он просил блокировать сеть Tor из-за большого количества детской порнографии.

Читать полностью »

Интервью с владельцем Silk Road

В номере журнала «Форбс» от 2-ого сентября 2013 года будет опубликована интересная статья: журналисту издания удалось взять интервью у главы крупнейшей онлайн-биржи по продаже наркотических веществ и препаратов — «Шёлковый путь». Механизмы работы площадки обеспечиваются анонимными сетями с луковой маршрутизацией и криптографически защищенной валютой «Биткойн».

Далось это действительно не без труда: предприниматель уровня Ужасного пирата Робертса не имеет права доверять ни незнакомцам, ни телефонным линиям, ни сетям мгновенного обмена сообщениями. Бесмысленно пытаться искать его контакты в «Скайпе» или пытаться установить личную встречу: как заявил оператор площадки, он не встречается лично даже с самыми доверенными лицами, и предложение встретиться в некой стране за пределами США было решительно отвергнуто. За владельцем «Шёлкового пути» ведётся охота на межгосударственном уровне, и он не может позволить себе рисковать.

Общение происходило исключительно посредством системы сообщений и форума сайта, владельцем которого являлся Ужасный пират Робертс. Доступ к нему осуществлялся как к любому .onion-сайту — через систему «Тор». Сетевое знакомство журналиста «Форбса» с человеком, выбравшим себе никнейм по имени персонажа романа Уильяма Голдмана (хотя, скорее это имя следовало бы трактовать как nom de guerre, боевой псевдоним) длилось восемь месяцев. Но общение не было постоянным: в один момент после вопиюще некорректного вопроса о его настоящем имени и национальности Ужасный пират прервал контакт на месяц.
Читать полностью »

Ботнеты, использующие возможности анонимной сети TOR, не являются чем-то принципиально новым и уже обсуждались несолько лет назад на конференции Defcon 18 («Resilient Botnet Command and Control with Tor»). В прошлом году мы смогли подтвердить некоторые интересные факты, касающиеся использования этих идей в настоящих ботнетах используемых злоумышленниками. Эта тема уже обсуждалась в начале 2013 г. в блоге Rapid7 («Skynet, a Tor-powered botnet straight from Reddit»). В начале июля ресерчер Данчо Данчев опубликовал информацию о командных серверах C&C руткита, использующего TOR.

Этим летом мы отмечали рост ботнетов, которые используют TOR. В июле было обнаружено два различных семейства вредоносных программ, использующих скрытый протокол сервиса TOR для взаимодействия с командным C&C сервером. Такой сервис хорошо подходит при организации скрытого канала связи, но в то же время является довольно медленным способом кражи больших объемов данных с зараженного компьютера. Для киберпреступников этот путь использования скрытой службы протокола общения с C&C является предпочитетельным при получении обновлений о данных конфигурации или загрузки дополнительных вредоносных модулей.

Читать полностью »

Сегодня я прочёл на русском националистическом сайте «Спутник и Погром» новость «ФСБ хочет запретить защиту от электронной слежки», основанную на опубликованной сегодня же «Известиями» новости «Силовики предлагают запретить ПО, скрывающее пользователя в Сети». И новость эта такова, что от неё волосы должны дыбом стать на голове!

Общественный совет при ФСБ предлагает запретить Tor и сайты анонимизаторы, привлечь к ответственности их создателейОбщественный совет при ФСБ России (его логотип я привожу справа) счёл нужным (вероятно, на заседании 29 мая) предложить Госдуме внесение таких поправок в закон «Об информации, информационных технологиях и о защите информации», которые сделают противозаконными все программы, маскирующие информационные данные и IP-адреса пользователей. Это касается и браузера Tor, и анонимизирующих сайтов, позволяющих при помощи обычного браузера переходить с изменённым IP-адресом на некоторый другой сайт (заблокированный за «экстремизм», за «пропаганду суицида», за «пропаганду наркотиков», за «педофилию») и читать этот сайт невозбранно (быть может, втайне язвительно посмеиваясь над Роскомнадзором — кто знает?…). Теперь будет не до смеха.

Интересны приведённые «Известиями» реплики отдельных лиц в связи с этой инициативою.

Анатолий Григорьевич Кучерена (член Общественного совета при ФСБ, на выборах 2012 года ставший доверенным лицом Путина) заявил непосредственно «Известиям», что они готовят рекомендации депутатам о необходимости введения ответственности за создание программного обеспечения, позволяющего посещать запрещённые сайты. «Принять чёткий закон, в котором будут прописаны санкции, способные удержать программистов от желания создавать вредоносные программные продукты», — обозначил Кучерена намерения борцов с сетевою анонимностью.

Мнение Леонида Леонидовича Левина (первого заместителя комитета Госдумы по информационной политике) сводится к тому, что анонимайзеры используют люди, которые намереваются совершить какие-то незаконные действия, или те, кому есть что скрывать.

Сайт «Спутник и Погром» прибавляет, что после Tor и анонимизаторов неизбежно начнётся борьба против VPN — и это мнение я полагаю вполне справедливым, даже с прибавкою: не только VPN, но и SSH, а за ними и HTTPS, вероятно, и SSL в целом.

Читать полностью »

Предупреждение: Я не несу никакой ответственности за ваши возможные финансовые потери в случае движения рынка в неожиданном для вас направлении и/или в случае банкротства TorBroker и/или возможного обмана со стороны TorBroker или в случае взлома TorBroker или в случае потери/кражи вашего Bitcoin кошелька. Я никак не связан с создателями сайта и не пользовался их сервисом, поэтому не могу отвечать за точность предоставленной информации. Данный пост носит исключительно информационный характер и не содержит никаких рекомендаций к действиям.

Где-то в конце апреля в поиске новых специфических стартапов я наткнулся на интересный проект представляющий из себя псевдо-анонимный bitcoin-шлюз на фондовый рынок США. Создатели этого проекта (TorBroker) объявили о своём запуске в комьюнити криптовалют. По иронии спустя сутки модератор того форума перенес их в раздел Gambling.

Читать полностью »

DIANNA — циферки и домены p2p. Вступление
«Вы никогда не измените порядок вещей, сражаясь с существующей реальностью. Дабы что то изменить, создайте новую модель, которая отправит существующую в историю.» Бакминстер Фуллер, один из девизов P2P Foundation.

В странное время мы с вами живем, господа. Но странное время порождает странные идеи. И это интересно.

Я думаю более подходящее время для презентации проекта DIANNA найти будет сложно. Можно конечно произвести в камментах тонну стройматериала по поводу бана уютненького и вообще «Единого госреестра запрещенных сайтов». Можно выйти на улицы с плакатами. Но это не продуктивно. Ибо nobody gives a… Пардон, но это правда.

А можно последовать совету Бакминстера Фуллера. Засучить рукава и сделать что то настолько глобальное, над чем в этом госреестре будут чесать репу следующие десять лет. Я считаю DIANNA концептом слишком глобальным. По крайней мере для одного поста. По этому под катом длинное и последовательное изложение концепции. Упрощал как мог.

Представляю на суд общественности концепт-дизайн DIANNA: Decetralized Internet Assigned Names and Numbers Authority.

Читать полностью »

Готовимся к наступлению Великого Русского Фаервола

В России приступили к тестированию отечественного фаервола, первый город для тестов который был выбран — Волгоград.

В нем были заблокированы сайты: Vk.com, Youtube.com

В данном посте я хочу осветить проблемы свободного доступа к информации и методах защиты от фаервола.
Читать полностью »

Diaspora не взлетела, но попытки построить Open Source распределённую социальную сеть будут продолжаться до тех пор, пока такая сеть не будет создана. Новый и очень многообещающий проект в этом направлении называется Tent. Это открытый фреймворк для социального веба — для социальной сети, где контент находится под полным контролем самих пользователей, а не коммерческих компаний.

Если пользователь хочет, он может предоставить доступ к своим файлам компании Facebook/Twitter/Google/etc., которая создала удобный интерфейс для чтения этих данных, но совершенно необязательно хранить файлы на их серверах, будь то фотографии, социальный граф или просто твиты.

Базовые принципы

Каждый сервер Tent может соединяться с любым другим сервером Tent. Каждый пользователь может запустить сервер Tent или доверить свои данные другому серверу. Связи между пользователями устанавливаются независимо от сервера, так что можно перейти на другой сервер, не потеряв никакой информации. Каждый пользователь сам устанавливает, какую информацию он открывает для любого другого пользователя. Серверы Tent могут работать в скрытом режиме через Tor для тех, кому нужна анонимность. Каждый может создать веб-приложение, которое подключается к Tent, для отображения или создания пользовательского контента (статусы, микроблоггинг, оповещения о новых фотографиях).
Читать полностью »

Наткнулся на преинтереснейшую новость, правда, от 3-го августа, но, по-скольку поиск не дал наличия этой информации на хабре, решил таки донести её до общественности, т.к. при закручивании гаек нужно быть в курсе, какие гайки собираются закручивать.

Читать полностью »

Ежемесячный доход SilkRoad достигает $2 миллионов Ежедневно в течение шести месяцев Николас Кристин, преподаватель по компьютерной безопасности университета Карнеги-Меллон обходил, индексировал и анализировал страницы подпольного онлайн-рынка нелегальных веществ Silk Road, работающего на базе Tor и Bitcoin. Результатом исследования Christin стала статья (доступная в PDF), в которой видно, что бизнес сайта быстро развивается: с приблизительно 300 в феврале до более чем 550 подскочило число продавцов, предлагающих всевозможные запрещенные вещества «от а до я». Общий объем продаж Silk Road теперь составляет около $1.9 миллиона в месяц. И его операторы получают в день более 6,000$ чистого дохода, по сравнению с 2,500$ в феврале. Самое удивительное, возможно то, что покупатели оценивают продавцов на сайте надежных и заслуживающих доверия, несмотря на полную анонимность ресурса, ведь никакие реальные идентификационные данные не используются. Почти 98% рейтингов продавцов на сайте положительны.Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js